Miljoenen woonadressen waren eenvoudig op te zoeken door lek bij kadaster

Het Nederlandse kadaster had volgens RTL Nieuws te maken met een ernstig lek. Daardoor kon iedereen eenvoudig woongegevens opzoeken in het normaal afgesloten gedeelte van het kadaster, waarmee bijvoorbeeld volledige namen en woonadressen zijn in te zien.

Volgens RTL Nieuws is het eenvoudig om een professioneel account voor het kadaster aan te maken, waarmee gebruikers met alleen een volledige naam kunnen zoeken naar iemands woonadres. Dat nieuwsmedium stelt dat het kadaster geen identiteitscontroles uitvoerde bij het verifiëren van dergelijke accounts. RTL wist zelf accounts aan te maken en daarmee de adressen van onder meer ondernemers, journalisten, activisten en hoge ambtenaren op te vragen.

In het kadaster staan gegevens van iedereen die in Nederland een huis heeft gekocht. Gebruikers kunnen op die website openbaar een adres opzoeken om in te zien welk bedrag voor een huis is betaald en wie de eigenaar is. Met een professioneel account bij het kadaster kunnen gebruikers ook andersom zoeken. Ze vullen dan een naam in en krijgen vervolgens een adres te zien. Dat is normaal gesproken alleen mogelijk voor mensen die daar toestemming voor hebben, zoals makelaars, advocaten, notarissen en deurwaarders, schrijft RTL Nieuws.

Gegevens van het kadaster kunnen op deze manier bijvoorbeeld misbruikt worden voor doxing, bedreiging of stalking. Mensen kunnen bijvoorbeeld de adressen van politici, rechters, journalisten, BN'ers of ex-partners opzoeken. De Autoriteit Persoonsgegevens spreekt tegenover RTL Nieuws over een 'ernstig lek'. De privacytoezichthouder heeft het kadaster opgedragen het lek per direct te dichten.

Het kadaster zelf noemt het lek tegenover RTL Nieuws 'uitermate zorgelijk' en zegt dat het de controle van professionele accounts per direct 'significant' heeft versterkt. De organisatie erkent dat het verificatiesysteem met alleen een KvK-nummer en bedrijfsnaam 'niet volledig waterdicht' is. De organisatie biedt sinds 2020 ook eHerkenning aan als inlogmethode, hoewel dit volgens een woordvoerder nog niet verplicht mag worden vanwege huidige wetgeving.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 28-08-2023 15:30
110 • submitter: wildhagen

28-08-2023 • 15:30

110

Submitter: wildhagen

Lees meer

Toegang tot Kadaster wordt voorlopig niet verder beperkt tot bepaalde groepen
Toegang tot Kadaster wordt voorlopig niet verder beperkt tot bepaalde groepen Nieuws van 20 januari 2025
Man schuldig bevonden aan doxing via Telegram, krijgt celstraf en taakstraf
Man schuldig bevonden aan doxing via Telegram, krijgt celstraf en taakstraf Nieuws van 10 oktober 2024
Kadaster-lek liet vier jaar lang geheime adressen zien in MijnOverheid
Kadaster-lek liet vier jaar lang geheime adressen zien in MijnOverheid Nieuws van 29 mei 2024
RTL vindt adressen bedreigde Nederlanders in databases kredietinformatiebureaus
RTL vindt adressen bedreigde Nederlanders in databases kredietinformatiebureaus Nieuws van 2 januari 2024
AP krijgt half miljoen euro extra budget voor toezicht op cookies en tracking
AP krijgt half miljoen euro extra budget voor toezicht op cookies en tracking Nieuws van 28 september 2023
Vervoerder Arriva waarschuwt klanten voor datalek via contactformulier
Vervoerder Arriva waarschuwt klanten voor datalek via contactformulier Nieuws van 27 september 2023
AI-onderzoekers Microsoft gaven per ongeluk toegang tot 38TB aan eigen data
AI-onderzoekers Microsoft gaven per ongeluk toegang tot 38TB aan eigen data Nieuws van 19 september 2023
Kadaster stelt volgend jaar eHerkenning verplicht voor opzoeken van woonadressen
Kadaster stelt volgend jaar eHerkenning verplicht voor opzoeken van woonadressen Nieuws van 6 september 2023
'Hackers verkopen persoonsgegevens van Belgische Orange-klanten'
'Hackers verkopen persoonsgegevens van Belgische Orange-klanten' Nieuws van 1 september 2023
Website voor inkopen staatsbonnen lekte adresgegevens uit van alle Belgen
Website voor inkopen staatsbonnen lekte adresgegevens uit van alle Belgen Nieuws van 26 augustus 2023
Digital Trust Center waarschuwt voor naderend einde van OpenSSL 1.1.1
Digital Trust Center waarschuwt voor naderend einde van OpenSSL 1.1.1 Nieuws van 9 augustus 2023
Irak blokkeert Telegram wegens 'zorgen over nationale veiligheid'
Irak blokkeert Telegram wegens 'zorgen over nationale veiligheid' Nieuws van 7 augustus 2023
Rapid7 vindt nieuwe kwetsbaarheid in eerder misbruikte Ivanti-tool MobileIron
Rapid7 vindt nieuwe kwetsbaarheid in eerder misbruikte Ivanti-tool MobileIron Nieuws van 3 augustus 2023
Overheidsinstellingen experimenteren met 'sensorenregister'
Overheidsinstellingen experimenteren met 'sensorenregister' Nieuws van 21 maart 2023
Nederlands kabinet gaat huisadressen in Kadaster waarschijnlijk beter afschermen
Nederlands kabinet gaat huisadressen in Kadaster waarschijnlijk beter afschermen Nieuws van 3 februari 2023
Nederland zet register met algoritmes online: 5 vragen over deze database
Nederland zet register met algoritmes online: 5 vragen over deze database Nieuws van 21 december 2022
Kadaster gaf door updatefout 3700 keer toegang tot geheime woonadressen
Kadaster gaf door updatefout 3700 keer toegang tot geheime woonadressen Nieuws van 7 november 2022
Meer producten en artikelen
Privacy Datalek Kadaster

Reacties (110)

-Moderatie-faq
110
106
45
3
0
47
Wijzig sortering
wildhagen
28 augustus 2023 15:36
Het kadaster zelf noemt het lek tegenover RTL Nieuws 'uitermate zorgelijk' en zegt dat het de controle van professionele accounts per direct 'significant' heeft versterk
Dat is uiteraard heel mooi en goed.

Echter wat ik mis is of het Kadaster de mensen van wie de gegevens ten onrechte door niet-geautoriseerde partijen zijn ingezien nog actief gaat benaderen en ervoor zorgen dat die niet verder verspreid worden, en er geen misbruik van gemaakt wordt?

Je moet er niet aan denken als bijvoorbeeld politici, journalisten etc op deze manier thuis lastig gevallen worden omdat iemand het niet men hen eens is.

Of heeft het Kadaster zoiets van "not our problem, laat de bewoners het lekker zelf uitzoeken"? Dat lijkt me namelijk niet de meest gewenste insteek.

[Reactie gewijzigd door wildhagen op 23 juli 2024 01:39]

jochemd @wildhagen28 augustus 2023 17:58
Echter wat ik mis is of het Kadaster de mensen van wie de gegevens ten onrechte door niet-geautoriseerde partijen zijn ingezien ...
Er zijn geen gegevens door niet geautoriseerde partijen ingezien. Het Kadaster is een openbaar register en iedereen mag de informatie daaruit opvragen. Het enige wat er aan de hand is is dat je weet dat minister Jetten in Ubbergen een woning heeft gekocht je niet ~250 opvragingen hoeft te doen om hem te vinden maar op naam kan zoeken. Maar daarmee is de informatie niet ten onrechte openbaar.
Of heeft het Kadaster zoiets van "not our problem, laat de bewoners het lekker zelf uitzoeken"?
Het Kadaster is een eigendomsregister, bewoners staan er niet in.

En voor de rest zal het Kadaster inderdaad gewoon zeggen "wij voeren de wet uit". Wist je trouwens dat er speciaal een uitzondering in de AVG geldt voor het Kadaster zodat je niet op kan vragen aan wie het Kadaster je gegevens heeft verstrekt:
Artikel 15 van de Algemene verordening gegevensbescherming is niet van toepassing ingeval de verstrekking van inlichtingen ingevolge deze titel persoonsgegevens betreft.
SunnieNL @jochemd28 augustus 2023 20:06
Het zoeken op naam is niet een functie die makkelijk beschikbaar hoort te zijn. Zo staat mijn adres als geheim in de brp, waardoor deze voor veel mensen die zaken opvragen niet meer te verkrijgen is, zelfs niet als ze mijn bsn gebruiken. Als je mijn adres opvraagt in het kadaster krijg je niet te zien wie de eigenaar is.
Via het kadaster hoort alleen een hele selecte groep dit op naam te kunnen. Die functie is nu geschaad door slecht toezicht als ik het zo lees. Dat houdt in dat je niet alleen op kon zoeken hoeveel vastgoed iemand had maar ook kon achterhalen waar mensen met een geheimadres eigenaar van zijn en waar daarmee mogelijk ook waar ze wonen. Dat is kwalijk op vele manieren en zeker niet de eerste keer dat dit gebeurd (al was het in 2022 wel erger omdat toen alles openbaar stond). Er kunnen ook bijzondere redenen zijn voor een geheim adres zoals bij mishandeling.

[Reactie gewijzigd door SunnieNL op 23 juli 2024 01:39]

kodak
@jochemd28 augustus 2023 22:00
De definitie van onrechtmatig is in dit geval het niet volgens de afgesproken regels het systeem gebruiken om aan persoonlijke gegevens te komen.

Dat de gegevens in een openbaar register staan is correct. Maar de betekenis van openbaar is niet dat het grenzeloze vrijheid geeft het te raadplegen. Het is openbaar onder voorwaarden. Zo is er bijvoorbeeld wettelijke verplichting om de gegevens te beschermen tegen onbevoegd kennis nemen. Voorwaarden die zijn overtreden als men niet volgens de regels gebruik maakt van de toegang om gegevens te verkrijgen.

Personen die andermans persoonsgegevens gebruiken om andere gegevens te achterhalen of bevestigen was duidelijk niet de bedoeling. Net zo min als een willekeurig bedrijf dat mag doen, waar de wet strikter voor is. Als persoon of bedrijf zich officieel voor doen als een ander (geregistreerd) beroep of niet bestaand bedrijf is ook niet zomaar toegestaan.

Natuurlijk kun je daarbij dan stellen dat iemand omgekeerd de gegevens toch wel kon verkrijgen. Maar dat lijkt niet de bedoeling van het register of de regels voor toegang.

Het lijkt me dus eerder dat de stelling klopt dat er ongeauthoriseerde personen gegevens geraadpleegd kunnen hebben.
Aldy @jochemd29 augustus 2023 14:32
Het Kadaster is een eigendomsregister, bewoners staan er niet in.
Dat staat dan ook verkeerd in de tekst. Daar staat namelijk:
In het kadaster staan gegevens van iedereen die in Nederland een huis heeft gekocht.
Dat moet zijn: In het Kadaster staan gegevens van iedereen die eigenaar is van een huis. Je kan wel de gegevens opvragen van iedereen die ooit een huis heeft gekocht, maar dat is beslist niet voor iedereen toegankelijk, ook niet voor bijvoorbeeld makelaars. Volgens mij kunnen makelaars sowieso niet op naam zoeken, dat is alleen weggelegd voor het notariaat en deurwaarders.
icecreamfarmer @wildhagen28 augustus 2023 16:22
Dit kan al 10 jaar. Zelf ook wel eens gebruikt. Altijd gedacht dat het een functie was en niet een bug.
supersnathan94
@icecreamfarmer28 augustus 2023 16:53
Ja is het ook. Er staat zelfs beschreven in de kadasterwet (hoofdstuk 7 artikel 104 Sub1) dat een AMvB verantwoordelijk is voor de voorwaarden om een permanente aansluiting te krijgen op de BRK en Sub 2 geeft daarbij de mogelijkheid dat gemeenten ook derde partijen toegang geven.

Voor gemeentes is dit natuurlijk een noodzakelijke feature om van een natuurlijk persoon snel eigendom te kunnen vaststellen in hun systemen als ze een persoon opzoeken.
PhilipsFan @supersnathan9428 augustus 2023 17:35
Het probleem is dan ook niet dat deze zoekfunctie bestaat. Het probleem is dat deze te gemakkelijk toegankelijk is. Je kon blijkbaar zonder enige controle een zakelijk account aanmaken en dan zoekopdrachten uitvoeren, waarbij de factuur ook nog eens bij een ander bedrijf terechtkwam.
Tintel
@supersnathan9428 augustus 2023 17:19
Toch zou het ook voor gemeentes wel anders ingericht kunnen worden. Een persoon moet zich aanmelden bij de gemeente als hij daar komt wonen. Dus als de gemeente vraagt aan het kadaster "woont KlaasNietZoVaak inderdaad op adre "MatigBed 3" ? Dan heb je toch verder geen andere toegang nodig?
Dus eigendom vaststellen zou echt anders moeten dan "wat is z'n adres"...

Of als ze op zoek zijn naar iemand dat is een speciale aanvraag toch ook mogelijk? Want hoe vaak zoekt de gemeente mensen? Ze raken ze vast wel eens kwijt maar ja - dan kan die kwijtgeraakte persoon dus geen uitkering ontvangen. Andersom willen ze weten wie er moet betalen voor huis X - dus kan het kadaster toch gewoon een enkel(!) record opsturen naar de gemeente als huis X verkocht is?

Het is natuurlijk niet vreemd dat al die data zo lekker makkelijk beschikbaar is als je voor allerlei instanties uitzonderingen toelaat qua toegang... 8)7
supersnathan94
@Tintel28 augustus 2023 18:59
Dit soort registraties worden ook gebruikt voor zaken als WOZ. De gemeente houdt de BRP bij en die gaan dan checken of je een huis hebt en zo ja wat daar dan de WOZ waarde van is.

Hoe dat precies werkt weet ik niet.
aikebah @Tintel28 augustus 2023 19:48
Want hoe vaak zoekt de gemeente mensen?
Goede kans op:vaker dan je denkt. Want als ze door een nieuw inschrijvende huurder verteld wordt dat persoon X die in de BRP op dat adres staat ingeschreven er toch echt niet woont start een onderzoek om uit te vinden waar X, zonder correcte registratie naartoe gegaan is.
Totdat dat onderzoek afgerond is (mogelijk met als resultaat 'vertrokken met onbekende bestemming') kan de nieuwe bewoner nog niet worden ingeschreven op het adres.
gedonie @aikebah28 augustus 2023 20:18
Mijn ervaring is dat zo'n onderzoek niet veel meer inhoud dan een brief die ze sturen naar het adres die je dan retour afzender moet sturen.
Tintel
@aikebah29 augustus 2023 10:03
Nee hoor - je mag best wel met meerdere mensen en zelfs gezinnen op 1 adres wonen dacht ik. Maar misschien zit er wel een soort 'cap' op. Of het kan zijn dat je dan eerst toestemming van de huidige bewoner moet overleggen.
Maar dan nog: je hebt dus geen toegang nodig tot het kadaster - alleen een melding van het systeem dat bewoner X van adres Y is verhuisd (met eventueel de nieuwe locatie).

Dit is waar nu juist de grootste verbeteringen kunnen worden gemaakt - natuurlijk is het 'lekker makkelijk' om gewoon uitzonderingen te maken en deze toegang te verlenen maar niet vanuit gegevens bescherming natuurlijk.
aikebah @Tintel30 augustus 2023 15:48
Je mag inderdaad 'bijschrijven' in de BRP, wat dan inderdaad toestemming van de geregistreerde huidige bewoner vereist... maar goed... als die dus niet bestaat (jij komt als enige huurder nieuw op dat adres), omdat de vertrokken vorige huurder zich niet netjes bij de BRP uitgeschreven/overgeschreven heeft dan volgt er dus zo'n adresonderzoek.
icecreamfarmer @supersnathan9428 augustus 2023 22:44
Wij zijn alleen geen gemeente maar de vastgoed afdeling van een zorgstichting.
supersnathan94
@icecreamfarmer28 augustus 2023 23:42
En die heeft ws van de gemeente toestemming gekregen via artikel 104 sub2 van desbetreffende wet.
icecreamfarmer @supersnathan9429 augustus 2023 15:48
Nee hoor. Ik heb dat abbo aangevraagd en beheer het. Nooit iets speciaals gedaan.
supersnathan94
@icecreamfarmer29 augustus 2023 16:54
Dat jij dat niet hebt gedaan betekent niet dat het kadaster geen navraag heeft gedaan bij de gemeente.

Het betekent ook niet per se dat ze dat wel hebben gedaan (want anders was dit artikel er niet), maar het kan wel.
TheSiemNL @icecreamfarmer28 augustus 2023 17:00
Precies, heb een vastgoedcursus gedaan en daar is dit als een van de punten van het Kadaster benoemd.
Buitenaerts @icecreamfarmer28 augustus 2023 18:43
Hahaha klopt inderdaad, ik heb namelijk wel eens een stuk code gemaakt om deze informatie geautomatiseerd eruit te halen voor screenen van personen (met toestemming van de personen zelf, werkte bij een onderzoeksbureau waar ook toestemming van de politie was om dit soort onderzoeken te doen).
CPV @wildhagen28 augustus 2023 15:51
Wat vind je dan van de zin:
De privacytoezichthouder heeft het kadaster opgedragen het lek per direct te dichten.
Jeetje ja, laten we dat doen. Goed dat ze ons daar op wijzen.
renegrunn @CPV28 augustus 2023 17:07
Nou.. in feite gaat dus helemaal niet om een lek in de zin van iets was dichtgetimmerd, en door een release hebben we een deur open gezet. Dit was dus by design en heeft jarenlang bestaan.

Dus ja, dit was nodig om het Kadaster op te wijzen, want zelf hebben ze jarenlang het belang er niet van in gezien.
CPV @renegrunn28 augustus 2023 19:41
Nou,
De organisatie erkent dat het verificatiesysteem met alleen een KvK-nummer en bedrijfsnaam 'niet volledig waterdicht' is.
Niet volledig waterdicht is dus gewoon: lek. Toen hen dat verteld werd, neem ik aan dat ze zelf ook inzagen dat het lekte.

Wie heeft dit design bedacht en wanneer worden dit soort organisaties eens verplicht deskundigen hiervoor in te huren, i.p.v. goedwillende amateurs.
sellh @CPV28 augustus 2023 20:32
[...]Niet volledig waterdicht is dus gewoon: lek. Toen hen dat verteld werd, neem ik aan dat ze zelf ook inzagen dat het lekte.
Laat de taak van een toezichthouder nu juist zijn om het de organisatie te vertellen en op te dragen het te repareren..... Een toezichthouder gaat niet rustig zitten afwachten of een organisatie het eventueel zelf ook wel inziet en uit zichzelf misschien wel oplost, maar meldt, beveelt en ziet toe of het bevel nagekomen wordt.
Wie heeft dit design bedacht en wanneer worden dit soort organisaties eens verplicht deskundigen hiervoor in te huren, i.p.v. goedwillende amateurs.
Nou ja zeg..... Gaat wel erg ver om naar aanleiding van een dergelijk incident direct maar te veronderstellen dat het kadaster amateurs in dienst heeft.
Probleem zat in de functionaliteit, niet in de techniek.
Tintel
@wildhagen28 augustus 2023 15:58
Je moet er niet aan denken als bijvoorbeeld politici, journalisten etc op deze manier thuis lastig gevallen worden
Waarom denk je dan juist aan mensen als politici - juist degenen die zouden moeten zorgen dat dit soort debacles niet voorkomen? }> ...maar goed natuurlijk is niet elke politicus 'schuldig' hieraan.

Iets serieuzer: genoeg 'gewone' mensen die op deze manier lastig worden gevallen natuurlijk - een naam achterhalen is stap 1 maar niet zo heel moeilijk - want die vertel je nu eenmaal aan iedereen die erom vraagt en social media is lang niet altijd met nicknames. En hiermee was een adres achterhalen dus wel heel erg makkelijk.

Het is echt van den zotte dat in een tijd dat data zo belangrijk is geworden en misbruik alleen maar toeneemt dat juist het kadaster - die als hoofdtaak heeft deze data te 'bewaken' - het zo makkelijk uitgeeft...
Waarom altijd maar weer het wachten op een enorm lek en zelf niet eens pro-actief bekijken of de data-veiligheid nog wel goed is? Het is hun voornaamste taak notabene.

Overigens zie ik niet in waarom makelaars toegang zouden mogen hebben - zijn niets meer dan ordinaire handelaartjes. Waarom ze toch zoveel speciale privileges hebben....raadselachtig...
FONfanatic @wildhagen28 augustus 2023 20:13
Echter wat ik mis is of het Kadaster de mensen van wie de gegevens ten onrechte door niet-geautoriseerde partijen zijn ingezien nog actief gaat benaderen en ervoor zorgen dat die niet verder verspreid worden, en er geen misbruik van gemaakt wordt?

Je moet er niet aan denken als bijvoorbeeld politici, journalisten etc op deze manier thuis lastig gevallen worden omdat iemand het niet men hen eens is.
Die gegevens liggen allang op straat, staan op het darkweb. Roofovervallers geven vaak aan dat ze adresgegevens van hun prooien anoniem verkregen.

Ben trouwens blij huurder te zijn. Mijn appartement staat op naam van mijn verhuurder. Die bezit er duizenden.
nzall 28 augustus 2023 15:32
Was er niet vorige week iets gelijkaardig gebeurd in België met de websites voor de nieuwe staatsbons, maar dan nog problematischer omdat je niet eens een speciale account nodig had?

[Reactie gewijzigd door nzall op 23 juli 2024 01:39]

cadsite @nzall28 augustus 2023 15:38
Mat dat verschil dat het in BE over alle Belgen gaat, maar wel enkel adresgegevens.
In NL gaat het enkel over koopwoningen, maar wel met de laatste verkoopprijs erbij.
Lekker bezig beiden. 8)7
Renoir @cadsite28 augustus 2023 16:00
De informatie is in Nederland gewoon opvraagbaar (betaald) bij het kadaster. Alleen denk ik niet voor alle adressen in 1 keer.

https://www.kadaster.nl/v...er-voor-een-huis-betaald-
Polydeukes @cadsite28 augustus 2023 17:08
De laatste verkooprijs en de WOZ-waarde zijn gewoon openbare informatie in NL. De laatste is zelfs gratis op te vragen, zonder account.
cadsite @Polydeukes28 augustus 2023 18:15
dank voor de extra info.
Grappig hoe 2 ogenschijnlijk gelijkaardige landen zo sterk verschillen in sommige zaken.
(ik maak er totaal geen geheim van, maar bij velen in BE is de aankoop/verkoopprijs van de woning voor veel mensen een extreem staatsgeheim)
Dirk T. @nzall28 augustus 2023 15:35
Klopt helemaal: "Website voor inkopen staatsbonnen lekte adresgegevens uit van alle Belgen"

Jammer dat dit soort grote partijen met zo veel data zich minder bezig houden met de veiligheid van de data dan dat relatief kleinere bedrijven verplicht zijn om te doen.
Keypunchie @Dirk T.28 augustus 2023 16:16
Ze zijn monopolist, dat maakt lui.
Purraxxus @nzall28 augustus 2023 15:35
klopt, als ik het me goed herinner kon je gemakkelijk te vinden informatie invullen van een persoon. Vervolgens kreeg je de rest van hun info te zien, samen met eventuele data van partners.
The-Omega @Purraxxus28 augustus 2023 15:37
klopt, was afgelopen zaterdag:
nieuws: Website voor inkopen staatsbonnen lekte adresgegevens uit van alle Be...
k995 @Purraxxus28 augustus 2023 15:36
Je moest hun naam, geboortedatum en postcode weten en dan kon je hun adres zien en dat van eventueele partners.
vrow @k99528 augustus 2023 19:44
Met als belangrijk detail dat postcodes in België veel ruimer zijn. Als je dus wist in welke gemeente iemand woonde, was dat meestal al voldoende om het hele adres te krijgen. Geboortedatum staat vaak wel op Wikipedia.

Met Nederlandse postcodes zou je iets meer requests moeten doen en dat automatiseren is niet voor iedereen weggelegd. Maar ook dan is het security-by-obscurity natuurlijk.

En dit Kadaster-lek is helemaal fraai natuurlijk, alleen maar een naam nodig. Lekker makkelijk. Aan de andere kant, iemand die echt kwaad wil kan je natuurlijk ook 1x volgen naar je huis en weet ook genoeg…
Qroqant @nzall28 augustus 2023 16:17
Klopt, maar je moest wel inloggen met je identiteitskaart (of itsme).
S1W 28 augustus 2023 15:42
Dit zijn enge berichten, zeker voor mensen die werken in vertrouwelijke risicovolle functies.
FrostyPeet @S1W28 augustus 2023 16:05
Het enge is dat er een journalist achter komt, niet het leger aan auditors, privacy controleurs, consultants en managers. Duidelijk niet gecontroleerd door een "red team".
FONfanatic @FrostyPeet28 augustus 2023 20:16
Ik wist al zo'n 30 jaar geleden van dit lek.
Skit3000 @S1W28 augustus 2023 15:46
Aan de andere kant kan iedereen je natuurlijk met de auto/fiets/bus/trein naar huis volgen, dus als je écht kwaad bloed hebt gezet bij iemand dan ben je toch wel te vinden.

Wat het zorgelijker maakt is dat een lek als dit de drempel voor iemand om gekke dingen te doen kan verlagen omdat ze niet eerst in de regen achter een krantje met twee kijkgaten hoeven te wachten tot je van je werk naar huis gaat.
wildhagen
@Skit300028 augustus 2023 15:54
Aan de andere kant kan iedereen je natuurlijk met de auto/fiets/bus/trein naar huis volgen, dus als je écht kwaad bloed hebt gezet bij iemand dan ben je toch wel te vinden.
Ja alleen valt dat sneller op bij mensen als "mogelijk verdacht gedrag".

En de achtervolgde personen zien dat zelf dan ook. En kunnen er dus rekening mee houden.

Met dit lek kon je dit in alle anonimiteit en onzichtbaar (want op internet) doen. Dat maakt de drempel om er misbruik van te maken natuurlijk wel weer een stuk lager. En het risico dus hoger voor de potentiële slachtoffers.

En dit kon dus potentieel iedereen op de wereld. Dat risico is dus vele, vele malen groter (in potentie) dan iemand die je fysiek achtervolgt.

[Reactie gewijzigd door wildhagen op 23 juli 2024 01:39]

Tintel
@Skit300028 augustus 2023 16:10
Dat is echt niet zo heel erg gemakkelijk (dat volgen) als je alleen maar een naam hebt....

Dit is vele malen erger - want gemakkelijker.

Alleen een naam is dus voldoende om de bijbehorende fysieke persoon te vinden....heel ander scenario dan jij schetst waarbij je de fysieke persoon al hebt gevonden.
freaq @Skit300028 augustus 2023 16:28
Vrij lastig als je ex naar de andere kant van het land verhuisd is om van je af te zijn hoor.

Je moet ze namelijk eerst zien te vinden dan.
Nu kan je gewoon exact die data krijgen met 1 search.

[Reactie gewijzigd door freaq op 23 juli 2024 01:39]

Frame164 @S1W28 augustus 2023 15:50
Als het echt belangrijke informatie is krijg je die ook wel zonder lek. Dan is het makkelijker om een kadastermedewerken om te kopen dan gaan wachten op een bug in het systeem.
Tintel
@Frame16428 augustus 2023 16:13
Natuurlijk is tegen corruptie weinig beveiliging bestand maar een corrupt persoon is per definitie geen betrouwbaar persoon dus geeft op een andere manier weer risico's.
En hoe kom je erachter waar die persoon woont die bij het kadaster werkt? Juist.... :9
(Corruptie werkt natuurlijk het beste 'in the flesh'...)
Tintel
@S1W28 augustus 2023 16:08
Nee, voor iedereen want technisch gezien zit het probleem niet bij de mensen zelf maar de kwaadwillenden. Altijd handig om te weten waar iemand woont die in een dure auto rijdt (of een specifieke auto)....
Of vind je iemand vervelend op social media? De naam krijg je wel...en dan dus ook het adres misschien wel...
Stijnvi 28 augustus 2023 16:14
Ik blijf mij erover verbazen dat het überhaupt mogelijk is om in te zien wie de eigenaar is van een bepaald pand. Dat het omgekeerde mogelijke was, is nog enger. Waarom moet dit allemaal maar toegankelijk zijn? Als je het mij vraagt zou dit alleen toegankelijk moeten zijn na goedkeuring door een hogere instantie, die controleert of jij de data die je opvraagt ook daadwerkelijk nodig hebt. Dus dat een deurwaarder bijvoorbeeld eerst een aanvraag moet doen om het adres van Jan Jansen te vinden.
Groningerkoek @Stijnvi28 augustus 2023 16:55
Ja en Nee, er zijn beroepsgroepen waarbij elke normale aanvraag toch wel wordt goedgekeurd, dan voeg je alleen maar kosten en vertraging toe.

Wat ik veel liever zou willen zien is dat je op mijnoverheid kunt zien wie er allemaal jouw gegevens hebben opgevraagd. Dat gecombineerd met een deugdelijke account verstrekking. En een lijst met minimale bedragen voor onjuiste aanvragen waarbij een overheidsdienst de inning en uitbetaling regelt indien op verzoek van de persoon een aanvraag niet voldoende gemotiveerd kan worden.

En gaat het kadaster nu achteraf iedereen controleren? Gaan ze vanaf nu actief controleren op wie er een account aanvraagt? Of doen ze wat eigenlijk het enige juiste is.. Namelijk alle accounts verwijderen en iedereen die wil mag een nieuwe aanvraag doen.
PhilipsFan @Groningerkoek28 augustus 2023 17:41
Als je kunt zien of je gegevens zijn geraadpleegd en door wie, zou natuurlijk enorm helpen. Helemaal als je daar een bericht van krijgt.

Nog beter natuurlijk als je een bericht krijgt als iemand PROBEERT om je gegevens te raadplegen, en je eerst toestemming moet geven.
Groningerkoek @PhilipsFan28 augustus 2023 17:50
Dat vereist weer dat iedereen actief berichtgeving hieromtrent volgt en ook daadwerkelijk toestemming geeft.

Toen ik het huis van mijn moeder verkocht zaten daar wat oude rare rechten/plichten bij welke afgekocht moesten worden voordat de bank van de Amsterdamse kopers toestemming zou geven omdat men die typisch Noordelijke constructie niet kende. Dan moet je maar hopen dat een 80 jarige nabestaande van iemand die waarschijnlijk niet eens weet dat er nog een oud recht ergens is ingeschreven de toestemmings aanvraag leest en goedkeurt...
PhilipsFan @Groningerkoek28 augustus 2023 17:53
Volgens mij gaat dat ook vaak fout met uitvaartverzekeringen. Nabestaanden weten vaak niet of en waar iemand verzekerd was, waardoor die verzekeringen nooit geclaimed worden. Daar zou een register van moeten zijn.
ninjazx9r98 @PhilipsFan28 augustus 2023 20:11
Dat kun je gewoon (laten) uitzoeken:
https://zoekservice.vanat...polissen-van-overledenen/
PhilipsFan @ninjazx9r9828 augustus 2023 20:22
Die site moet je dan ook maar net kennen. En staan daar alle polissen van alle uitvaartverzekeraars?
ninjazx9r98 @PhilipsFan28 augustus 2023 20:31
Die site is van het verbond van verzekeraars en ze zeggen zelf dat bijna alle verzekeraars daarbij aangesloten zijn. Je dient een vraag in, zij zetten deze uit bij de aangesloten verzekeraars en jij krijgt antwoord bij welke verzekeraar je verder kunt gaan vragen.
Een fatsoenlijke uitvaartondernemer zal daar ook een rol in (kunnen) spelen en het verzekeringsdeel ter sprake brengen. Dat gebeurde ruim tien jaar geleden bij het overlijden van mijn vader ook en omdat ik me niet goed meer kon herinneren hoe dat ging heb ik net gegoogled met vrijwel direct deze site als resultaat. Je moet bijna je best doen om dit niet te vinden.
Groningerkoek @ninjazx9r9828 augustus 2023 20:50
Ja dat is wel goed geregeld, prima zelf te doen, en anders met 1 vraag aan de notaris opgelost.
FONfanatic @PhilipsFan28 augustus 2023 20:24
Dat is er, bij het Verbond van Verzekeraars. Notarissen raadplegen dat, in het kader van hun taken als executeur-testamentair, als standaardprocedure.
Stijnvi @Groningerkoek28 augustus 2023 17:32
er zijn beroepsgroepen waarbij elke normale aanvraag toch wel wordt goedgekeurd, dan voeg je alleen maar kosten en vertraging toe.
Dat vraag ik mij af. Ik kan mij geen enkele beroepsgroep bedenken die zomaar toegang zou moeten hebben tot alle gegevens van alle huizen in Nederland. Tuurlijk, in 99% van de gevallen zullen de toegestane beroepsgroepen alleen informatie opzoeken die ze daadwerkelijk nodig hebben. Maar je weet maar nooit. Misschien heeft een deurwaarder ook wel een appeltje te schillen met zijn ex. Of is een advocate toch net iets te nieuwsgierig naar wat haar buurman heeft betaald voor zijn huis.

Tuurlijk, bepaalde data zal toegankelijk moeten zijn. Zo lijkt het mij prima dat bijvoorbeeld makelaars in kunnen zien wat er voor ieder huis betaald is en op welke datum. Dat is voor hen namelijk relevante kennis. Maar zij hoeven natuurlijk niet van ieder huis in te kunnen zien wie het gekocht heeft.

Dus voor iedere beroepsgroep zouden er regels moeten komen met welke data vrij toegankelijk is, en welke data alleen op aanvraag beschikbaar kan worden gesteld.
Groningerkoek @Stijnvi28 augustus 2023 17:42
Het lastige is dat als een notaris/deurwaarder/makelaar de regels wil breken door een onterechte aanvraag dat het een peuleschil is om de aanvraag van valse informatie te voorzien om deze goedgekeurd te krijgen. En dan nog weet jij in de huidige situatie helemaal niet dat er zo'n aanvraag is geweest.

In mijn beleving zijn we beter gebaat bij een duidelijke wettelijke omschrijving omtrent hoe zwaarwegend het belang van de aanvraag moet zijn (uiteindelijk zijn het 99,9999% alleen maar standaard situaties) om deze legaal te laten zijn. En ten alle tijde dient een persoon in te kunnen zien wie er allemaal zijn gegevens hebben opgevraagd. (met natuurlijk eventueel een uitzondering voor opsporingsdiensten)
FONfanatic 28 augustus 2023 20:50
Begin jaren 90 kocht ik in een rode boekhandel een boek dat als krakershandleiding gold. Daarin stond waar je allemaal onderzoek kon doen ter voorbereiding van het kraken van een pand. Dus uitgebreid stond erin wat het Kadaster allemaal registreert en openbaar publiceert. Dit 'lek' stond er ook in, en we gebruikten het om het bezit van huisjesmelkers mee op te sporen. Die namen we dan met gecoördineerde kraakacties vergezeld van gedetailleerde publiciteit te grazen. Tegenwoordig laat je dat over aan onderzoeksjournalisten nu kraken verboden is.

Speculanten namen we ook zo onder vuur, of tipten journalisten en politici over frauduleuze vastgoedtransacties. Sommige panden wisselen namelijk op papier binnen minuten van eigenaar, waarbij er soms miljoenen winst worden gemaakt.

Paul Kraaijer, AIVD-infiltrant o.a. bij AFA, werkte ook korte tijd bij het Utrechtse Kadaster om aldoende krakers die informatie kwamen opvragen, in kaart te brengen.

Wat ik zelf er ooit deed was zien of mijn gemeente eigenaar was van de grond van het pleintje voor mijn woning, en erop aangesproken kon worden dat men het zou onderhouden en schoonmaken. Dat bleek inderdaad het geval te wezen.

Tegenwoordig zoek ik beroepshalve op wie de eigenaar van een pand is als er verdachte situaties zijn. Als particulier kost me dat €2,80. Mijn werkgever heeft een bulkcontract.
Patrick1995 @FONfanatic29 augustus 2023 00:13
Ik heb ook al jaren een zakelijk kadaster account puur voor deze functie. Zo kijk ik of de woningen in mijn appartementsgebouw gekocht zijn door een investeerder.
Had ook een keer op Mark Rutte gezocht, toen kwam zijn huisadres ook gewoon tevoorschijn.
Verbaasd me dat het nu ineens groot nieuws is.
FONfanatic @Patrick199529 augustus 2023 00:44
Ik zit als huurder niet in de VvE hier, en mijn namens institutionele investeerders optredende verhuurder en casco-eigenaar is zelfs niet geneigd om te pleiten voor beperkte inspraak door huurders.

Maar in de aanloop naar de oprichting van een bewonerscommissie voor huurders houd ook ik de evt. verkoop van appartementen in de gaten waaruit huurders, veelal tussen 6 plankjes, vertrekken. Meestal worden die opnieuw verhuurd, maar dan ineens voor honderden euro's meer in de vrije sector. Of ze worden verkocht.

En zo gentrificeren volkswijken in de steden, en krimpt de sociale woningvoorraad tot een bedenkelijk laag peil.

Maar dat terzijde aangaande dat 'lek' dat er al zeker 30 jaar is.

Mark Rutte zijn woonadres dook in 2011 al op op Twitter. Ook in welke sportschool hij traint.
schrikbeeld @FONfanatic28 augustus 2023 22:53
Dit lek bestond dus al in de jaren 90 !!
Het kadaster heeft in die 30 jaar ongetwijfeld wel eens wijzigingen aangebracht en al die tijd is er nooit getest. Ik kan dat toch niet anders omschrijven dan onbeschrijflijk knullig, op het misdadige af. Want wat is er nog meer mis met hun IT-omgeving?
Groningerkoek @schrikbeeld28 augustus 2023 23:17
Het is geen probleem met de IT omgeving, je kunt de beste IT omgeving ter wereld hebben maar als je accounts met toegang uitdeelt als ware het Kerkelijke folders bij een hardcoreparty dan helpt geen enkel systeem daartegen.
FONfanatic @schrikbeeld29 augustus 2023 00:35
Het heeft weinig met de IT-omgeving te maken, meer met toegangsauthorisatie. Waarom men die zo bewust relatief opengesteld liet mag Joost weten.rkt Ik denk zo dat partijen die data onderzochten op zoek naar financieel gedrag op de vastgoedmarkt er belang bij hadden een zo laag mogelijke toegangsdrempel aan te treffen. Die drempels en de bijbehorende authorisatieniveau's zullen nu beter gemotiveerd en gedefinieerd moeten gaan worden.

Ik zal er in mijn werk dus wel het e.e.a. van gaan merken. En zeker de onderzoeksjournalisten zullen merken dat het hun werken zal bemoeilijken.
GoGoHaRrY 28 augustus 2023 15:36
Wat ik me afvraag of het kadaster ook informatie terug gaf als ene persoon "geheimhouding" bij de gemeenta aangevraagd heeft., zoals bij nieuws: Kadaster gaf door updatefout 3700 keer toegang tot geheime woonadressen
tomverhoeff @GoGoHaRrY28 augustus 2023 15:38
In het RTL artikel staat een kader over gevoelige doelwitten. Veel was wel inzichtelijk, maar een beperkte groep ook in dit systeem niet
Soms waren de gegevens niet inzichtelijk. Dit was het geval bij een aantal huidige ministers, een aantal misdaadjournalisten en een miljardair van wie niet publiekelijk bekend is dat diegene wordt bedreigd.
SunnieNL @tomverhoeff28 augustus 2023 21:09
Mensen die op geheim staan in de bpr waren dus wel op te zoeken tenzij je beschermd werd door de overheid.
Orangelights23 28 augustus 2023 16:04
Hier in Zweden is dergelijke informatie als publiekelijk bestempeld. Je voert je naam in een speciale zoekmachine en je kunt zien waar iemand woont, met wie diegene getrouwd is, welke auto's zij hebben en hoeveel het huis ongeveer waard is. Hoewel ik daar eerst fel tegen was (en nog steeds niet helemaal begrijp waarom dit zo makkelijk te vinden moet zijn), moet ik wel lachen om een aantal van de reacties hier. Het kan dus nog erger :)
TwiekertBOB @Orangelights2328 augustus 2023 16:51
Op een of andere manier vind ik dat nog minder gek dan dat een instantie (kadaster) geld mag vragen om mijn gegevens te verstrekken.
wildhagen
@Orangelights2328 augustus 2023 16:11
Serieus? Je kan in Zweden dus van bijvoorbeeld ministers, het koningshuis, hoge politici, militairen, politiefunctionarissen, leden van inlichtingendiensten etc dat soort zeer gevoelige informatie als woonadressen en familieleden opvragen?

Maakt dat het risico op veiligheidsincidenten voor deze mensen niet onacceptabel groot?

Als ik jouw verhaal goed begrijp heb je in Zweden dus geen recht op privacy en kan iedereen dit soort gegevens van je opvragen?

Nou heeft het Nederlandse systeem ook zijn gebreken, maar ik denk dat het systeem wat we hier gebruiken op dit vlak toch wel een stuk beter is voor de privacy en veiligheid van de mensen.

[Reactie gewijzigd door wildhagen op 23 juli 2024 01:39]

Orangelights23 @wildhagen28 augustus 2023 16:17
Je kan jezelf aanmelden als burger met politieke belangen (vrij vertaald), waardoor je uit die zoekmachines gehaald wordt. Maar dat houdt ook in dat je andere beperkingen hebt, zoals het niet hebben van de Zweedse Digid. En dat heb je nodig voor alles, van parkeren op de straat tot het kopen van een huis. Overigens kun je bekende mensen zoals acteurs (ook Nederlandse die in Zweden wonen) eenvoudig vinden.

In Zweden is de cultuur op dit gebied heel anders en is vertrouwen echt een ding in de samenleving. Daardoor zijn er opmerkelijk weinig incidenten te relateren tot deze openbare informatie. En als ik de discussie aanga, zijn ze er ook heel verdedigend tegenover. De voornaamste twee redenen zijn vermindering van fraude en corruptie, zeker omdat salarissen ook openbaar zijn. Als ik overigens vraag om de rapporten die dat bevestigen, blijft het stil en is de houding 'als je het niet bevalt, ga je maar weg'.

Ik heb zelf een hoge functie bij een Zweeds bedrijf en vind het helemaal niet fijn dat mijn gegevens zo makkelijk te vinden zijn. Zeker omdat ik ook in de top 10 sta van mijn gemeente met hoogste inkomens, had ik wat meer actie verwacht.
Groningerkoek @Orangelights2328 augustus 2023 17:19
Er is nog een 2e mogelijkheid, dat is door je gegevens door de Zweedse belastingdienst als vertrouwelijk aan te laten merken. (Wat alleen kan als er een actueel nut is omdat je bijvoorbeeld bedreigd of gestalt word.)
PhilipsFan @wildhagen28 augustus 2023 17:49
Ik weet niet hoor, maar er is wat voor te zeggen om de eigenaar van een auto publiek te laten zijn. Dan kun je eindelijk al die bumperklevende en afsnijdende idioten op hun gedrag aanspreken. Met een knokploeg.

Of iemand die onhandig geparkeerd staat even netjes vragen om z'n auto te verzetten, in plaats van een sleepdienst te bellen. Ik begrijp niet waarom een kenteken niet door iedereen opgevraagd kan worden.

Andere informatie zoals waar iemand woont en met wie die getrouwd is, is natuurlijk wel vertrouwelijk. Aan de andere kant, in Nederland krijg je wel heel weinig informatie. Als je met iemand gaat trouwen, dan zou je toch een overzicht moeten kunnen krijgen van diegene z'n financiele positie (met name schulden) en welke kinderen iemand al heeft. Op dit moment kun je daar gewoon mee opgelicht worden en worden opgescheept met de helft van iemands schulden.
whiner @Orangelights2328 augustus 2023 16:35
Nog niet zo heel lang geleden hadden we zon dik boek met allemaal telefoonnnummers dat iedereen opgestuurd kreeg 8-) .
wildhagen
@whiner28 augustus 2023 16:40
Daar stonden zover mij bekend niet de familieleden, met wie je getrouwd bent, gegevens over je auto of de waarde van hun woning in

Of laat mijn geheugen me nu heel erg in de steek?

Dat is dus totaal niet te vergelijken qua impact en qua risico voor de mensen.

Daarnaast kon je een geheim nummer nemen, waardoor je ook niet in het telefoonboek kwam.
Groningerkoek @whiner28 augustus 2023 17:13
Je bedoeld dat boek waar je met een simpele handeling niet in werd opgenomen.
Groningerkoek @Orangelights2328 augustus 2023 16:58
Wel met die kanttekening dat je na stalking of een andere goede reden je gegevens kunt afschermen. In dit geval bij het kadaster zou men ook toegang hebben gehad tot de afgeschermde gegevens omdat die voor dit soort beroepsgroepen openbaar zijn. (Wat ook gelijk een reden kan zijn om in Nederland het eigendom van je woning via een trust/bedrijf te laten verlopen.)
FrostyPeet 28 augustus 2023 16:02
Hoe gaan ze het gebruikersbestand opschonen dan te wel controleren op "echte gebruikers"? *geluid van krekels*

Wordt er een audit gedaan van gebruiker query's op ongewenste zoekopdrachten? *geluid van krekels*

Worden potentiële doelwitten geattendeerd dat gebruiker X hun gegevens opvroeg? *geluid van krekels*

Verder wacht ik nog op de politici die beroepsmatig *geschokt* zijn.
PacinoAllstars 28 augustus 2023 16:10
Ben ik nu de enige die al drie keer van zijn stoel is gevallen met schuim uit zijn mond?

Naar aanleiding van dit voorval bij het Nederlandse kadaster, komt een diep gevoel van ongeloof en teleurstelling naar boven.

Het feit dat een dergelijk lek heeft plaatsgevonden, waarbij de normaal gesloten gegevens eenvoudig voor iedereen toegankelijk werden, schokt me oprecht. Namen en woonadressen die oorspronkelijk als vertrouwelijk werden beschouwd, lagen ineens voor het oprapen (WTF?!?)

Dit is niet slechts een technische tekortkoming, maar eerder een weerspiegeling van een falend beleid inzake gegevensbescherming!!! De gevolgen hiervan kunnen desastreus zijn, aangezien deze inbreuk individuen in gevaar brengt door mogelijke doxing, stalking en andere vormen van misbruik.

Het idee dat dit heeft kunnen plaatsvinden zonder enige doeltreffende identiteitsverificatie bij het aanmaken van professionele accounts is ronduit verbijsterend. Dit voorval toont aan dat er een dringende behoefte is aan een aanzienlijke herziening van de beveiligingsprotocollen, controles en sancties binnen het kadaster.

Het is hoog tijd dat dit soort onacceptabele inbreuken serieus worden genomen en met volharding worden aangepakt, om de privacy en veiligheid van individuen te waarborgen.
Groningerkoek @PacinoAllstars28 augustus 2023 16:56
Het verbaast mij alleen maar dat er nog mensen verbaast zijn over dit soort dingen.
ArmEagle 28 augustus 2023 17:12
Bizar.

Als burger moet je overal inloggen met Digid. Maar hier kan je gewoon 'willekeurige' (bestaande) gegevens gebruiken om zonder verificatie een account te krijgen.
Dat terwijl je als (beroeps)persoon bepaalde rechten hebt. Dan zou je toch ook gewoon persoonlijk-zakelijk met Digid in moeten kunnen loggen?
JnM @ArmEagle29 augustus 2023 17:31
Daar staat ook iets over in het artikel:
Daarom biedt de organisatie sinds medio 2020 e-Herkenning aan, een soort DigiD voor bedrijven. "Dit persoonsgebonden inlogmiddel geeft meer zekerheid voor overheid en burger maar kan vanwege de huidige wetgeving nog niet verplicht worden gesteld"
ArmEagle @JnM29 augustus 2023 21:24
Er is echter ook wetgeving die wat zegt over goede beveiligingsmaatregelen. Daarmee wordt er dus niet hard verplicht, maar uiteindelijk dus gewoon wel.

Zou ik zeggen, als leek.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq