Oeps: Autoriteit Persoonsgegevens lekt zelf gegevens personeel

Oeps: Autoriteit Persoonsgegevens lekt zelf gegevens personeel

Vorig artikel Volgend artikel

Da's gênant: de Autoriteit Persoonsgegevens, privacywaakhond van Nederland, blijkt zelf ook een privacylek te hebben gehad, zo ontdekte onderzoeksbedrijf NFIR. De instantie had ongeveer 800 documenten publiek toegankelijk en daarin konden de namen van de medewerkers van de AP uit de metadata van die bestanden gehaald worden.

De Autoriteit publiceert normaal gesproken helemaal geen namen, dus dat is nogal een fiks lek. De PDF's waarin de namen stonden zijn nadat NFIR het lek meldde ook gewoon aangepast zodat er geen namen meer te zien zijn.

Geen meldplicht

Bij datalekken waarbij de privacy van personen ernstige gevolgen ondervindt moet dat lek gemeld worden bij de AP. Ook als het ze zelf overkomt, maar woordvoerder Pauline Gras van de AP zegt dat dit geval daar niet onder valt. Oh?

De vaste procedure moet gewoon gevolgd worden en dat heeft de AP ook gedaan, zo zegt Gras. Het 'ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of aanzienlijke kans bestaat dat dit gebeurt' criterium wordt bij dit lek echter niet gehaald. De bestanden zijn aangepast en de AP heeft haar (toch pijnlijke) lesje geleerd.

[Afbeeldingen © Autoriteit Persoonsgegevens]

Meer content

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies