image

Privégegevens uit kentekenregister via internet verhandeld

dinsdag 23 juli 2019, 16:42 door Redactie, 24 reacties

Privégegevens uit het kentekenregister van de RDW worden via internet verhandeld. Voor bedragen van 50 tot 150 euro is het mogelijk om de naam en het adres te krijgen dat bij een kenteken hoort, zo meldt RTL Nieuws. Op de eigen site spreekt de RDW van een ernstige kwestie.

De RDW beheert 13,3 miljoen Nederlandse kentekens, zo laat het zelf weten. De kentekens zijn gekoppeld aan privépersonen, bedrijven en adressen. Via kanalen op de chatapp Telegram is het mogelijk om de gegevens op te vragen die bij een kenteken horen. De aanbieders van de gegevens claimen dat ze mensen bij de RDW kennen die toegang tot het kentekenregister hebben.

Volgens de RDW staat nog niet vast dat de online verkoop gebeurt door rechtstreekse raadpleging van het kentekenregister. Na te zijn ingelicht door RTL Nieuws is de RDW, samen met het Landelijk Informatiecentrum Voertuigcriminaliteit en de politie een onderzoek gestart. De organisatie merkt op dat veel partijen gebruik maken van de gegevens die bij de RDW zijn opgeslagen. Bijvoorbeeld de Belastingdienst, de Politie, het CJIB, en partijen zoals gerechtsdeurwaarders en verzekeraars.

Voor het onderzoek had RTL Nieuws met toestemming van de betreffende kentekenhouders hun gegevens opgevraagd. De RDW wilde weten om welke kentekens het ging, zodat het kan kijken door wie de gegevens zijn opgevraagd. RTL Nieuws zal de kentekens echter niet verstrekken. "De RDW is zelf verantwoordelijk om de lekken op te sporen", zo laat de hoofdredactie weten.

Reacties (24)
23-07-2019, 17:02 door Anoniem
Is te verwachten.

Je zult altijd rotte appels hebben die voor geld alles willen doen.
23-07-2019, 17:06 door Anoniem
Je kunt toch gewoon die gegevens bij de RDW kopen net zoals bij de Kamer van Koophandel?
Als je auto aan APK toe is krijg je ook mailings van bedrijven zoals de kwikfit, die kunnen dat kennelijk opvragen.
Als je een jaartje lang iedere maand een lijst krijgt van auto's die aan de APK toe zijn dan bouw je ook een redelijke
database op natuurlijk die je kunt misbruiken.
23-07-2019, 17:07 door Bitwiper
Dit kans op lekken nadert naar 100% als je veel gegevens op één plaats opslaat (of via 1 "portal" benaderbaar maakt), vooral als meerdere partijen daar toegang tot hebben.

En dit is natuurlijk ook zo bij andere privacygevoelige informatie, zoals biometrische- en medische gegevens.
23-07-2019, 17:08 door Anoniem
{Voor het onderzoek had RTL Nieuws met toestemming van de betreffende kentekenhouders hun gegevens opgevraagd. De RDW wilde weten om welke kentekens het ging, zodat het kan kijken door wie de gegevens zijn opgevraagd. RTL Nieuws zal de kentekens echter niet verstrekken. "De RDW is zelf verantwoordelijk om de lekken op te sporen", zo laat de hoofdredactie weten}

Flauw van van de hoofd redactie dat ze niet de kentekens willen verstrekken.

Zonder deze gegevens wordt het onderzoek moeilijker.
23-07-2019, 17:18 door Anoniem
Door Bitwiper: Dit kans op lekken nadert naar 100% als je veel gegevens op één plaats opslaat (of via 1 "portal" benaderbaar maakt), vooral als meerdere partijen daar toegang tot hebben.
Naast politie en wonderen-der-integer-IT-beleid de belastingdienst, kennelijk ook nog deurwaarders, advocaten, allerhande handhavers, gemeenten, zelfs parkeergarages. De lijst is best lang.

En dit is natuurlijk ook zo bij andere privacygevoelige informatie, zoals biometrische- en medische gegevens.
Zoals dat "portal" wat de banken net moeten optuigen voor politie. En vast ook belastingdienst, en weet ik het wie nog meer. En het alreeds langer bestaande "portal" waar alle telecombedrijven elke dag hun hele klantenbestand in moeten storten. En zo voort, en zo verder. "30000 UZI passen" en "uw data is helemaal veilig hoor" gaat nou eenmaal niet echt goed samen.
23-07-2019, 17:41 door Anoniem
Door Bitwiper: Dit kans op lekken nadert naar 100% als je veel gegevens op één plaats opslaat (of via 1 "portal" benaderbaar maakt), vooral als meerdere partijen daar toegang tot hebben.

En dit is natuurlijk ook zo bij andere privacygevoelige informatie, zoals biometrische- en medische gegevens.
Lekken kun je niet 100 % voorkomen maar als er logging is dan kan er wel achterhaald worden wie er gelekt heeft.
23-07-2019, 17:47 door karma4
Door Bitwiper: Dit kans op lekken nadert naar 100% als je veel gegevens op één plaats opslaat (of via 1 "portal" benaderbaar maakt), vooral als meerdere partijen daar toegang tot hebben.

En dit is natuurlijk ook zo bij andere privacygevoelige informatie, zoals biometrische- en medische gegevens.
Belangrijk in dat geval is over de impact en verantwoordelijkheid na te denken.
Wie welke auto bezit en gebruikt is toch niet geheim re houden. De verantwoordelijkheid moet liggen bij het misbruiken van die kennis niet bij het kunnen weten.
23-07-2019, 17:55 door Anoniem
Straks moeten we eerlijke mensen met een lantaarntje gaan zoeken.
23-07-2019, 18:15 door Anoniem
Door karma4:
Wie welke auto bezit en gebruikt is toch niet geheim re houden. De verantwoordelijkheid moet liggen bij het misbruiken van die kennis niet bij het kunnen weten.

De vraag is ook wat misbruik precies is. Een aantal jaren geleden werd ik aangereden door een taxibus. Schadeformulier
ingevuld, ieder zijn deel. De taxichauffeur vulde het kenteken verkeerd in (met opzet denk ik), en dat heb ik ter plekke
niet gezien. Schadeformulier ingestuurd naar de verzekering en na een aantal weken een brief met "we kunnen niet
uitkeren want het kenteken van de tegenpartij klopt niet". Echter ik zat wel met 2000 euro schade.

Politie gebeld met de vraag of men kon natrekken welk kenteken het eventueel wel kon zijn (gelijkende kentekens in
hun systeem opzoeken ofzo, of kentekens op naam van dat taxibedrijf opvragen, ongetwijfeld allemaal dingen die ze
kunnen in hun systemen). Dat deden ze niet. Je kent dat wel, gelul over privacy en zo. Dat was toen ook al.
De politie kun je niet vragen iets voor je te doen, zij kunnen alleen vragen jou iets te doen voor hen.

Afijn dan moest ik het dus zelf oplossen. Dus op de RDW site gezocht naar allerlei kentekens tot ik toevallig het kenteken
vond (met 2 letters verwisseld) wat precies matchte met het voertuig wat me aangereden had. Mooi.
De verzekering gebeld, doorgegeven wat het kenteken moest zijn, konden ze meteen checken en het klopte
(tenaamstelling).
Als moderne burger moet je zelf rechercheur zijn, want de politie en verzekering die verdommen dat of verschuilen zich
achter wetten die dat zogenaamd verbieden.

Ik weet zeker als ik nu dit gevalletje bij de hand had gehad en ik had geweten dat een dergelijke dienst me voor 50
euro aan die info kon helpen, ik die dienst ingeschakeld had! Immers IK had die schade en het boeit me niet dat dat
allemaal niet mag, een ander met de schade laten zitten dat mag ook niet. Voor zo iets is het een prima oplossing.
23-07-2019, 19:36 door [Account Verwijderd]
Door karma4:
Door Bitwiper: Dit kans op lekken nadert naar 100% als je veel gegevens op één plaats opslaat (of via 1 "portal" benaderbaar maakt), vooral als meerdere partijen daar toegang tot hebben.

En dit is natuurlijk ook zo bij andere privacygevoelige informatie, zoals biometrische- en medische gegevens.
Belangrijk in dat geval is over de impact en verantwoordelijkheid na te denken.
Wie welke auto bezit en gebruikt is toch niet geheim re houden. De verantwoordelijkheid moet liggen bij het misbruiken van die kennis niet bij het kunnen weten.

@Karma4,
M.b.t. de verantwoordelijkheid appelleer je dan wel strak aan het fatsoen van degene anders dan een bevoegde opsporingsdienst die zich deze informatie heeft eigengemaakt of deze info versjacherd. Snap je de tegenstrijdigheid? Verwacht dus effectief 0 (nul) verantwoordelijk gebruik van deze gegevens anders dan misbruik maken van deze gegevens m.b.t deze zwarte handel.

De RDW spreekt van een ernstige situatie. De kamervragen zullen niet op zich laten wachten. Niet helder is wie erachter zit, maar bij voorbaat: Niettemin zal de overheid zich toch eens héél goed achter de oren moeten krabben of niet slechts antecedenten onderzoek vooraf aan een sollicitatieprocedure maar ook met regelmaat na indiensttreding wordt geïmplementeerd in de (rijks)overheids-arbeidsvoorwaarden.
Dan mag de fanfare van Bits of Freedom wel weer gaan schetteren, vanwege diepgaand gewroet in het privéleven van overheidsmedewerkers... nou dat MOET dan maar! want met de beerput bij de douane nog nat achter de oren wordt het zo wel zweten voor de overheid of zij het tanende vertrouwen van de mens/burger nog kan herstellen.
23-07-2019, 19:48 door Anoniem
Dat worden dus massaal nieuwe kentekekens uitgeven, aangezien de gehele database vast offline beschikbaar is.
.
Zou netjes zijn wanneer de directie van de RDW dit uit eigen zak bekostigd. Waar blijft overigens de AP met een reactie?
23-07-2019, 20:48 door Anoniem
Door karma4: Wie welke auto bezit en gebruikt is toch niet geheim re houden. De verantwoordelijkheid moet liggen bij het misbruiken van die kennis niet bij het kunnen weten.
Natuurlijk is de inbreker, die een paar kentekens van auto's noteert op een lang parkeren-terrein bij Schiphol, verantwoordelijk voor de inbraak die hij vervolgens in een zo uitgekozen huis pleegt. Maar het maakt wel degelijk verschil of hij wel of niet aan de adressen bij die kentekens kan komen.

Het slachtoffer en de politie hebben niets aan de verantwoordelijkheid van een inbreker als niet bekend is wie de inbreker is. En die hebben niet een telefoonnummer dat ze even kunnen bellen om erachter te komen waar de inbreker woont, zoals die dat wel met zijn slachtoffers kan doen.

Wie welke auto bezit is niet geheim te houden voor buren en collega's die zien in welke auto een bekende stapt. Maar dat is wel een heel andere manier van informatie verspreiden die heel andere consequenties heeft dan wat er hier gaande is. RDW moet dit wel degelijk geheim houden voor onbevoegden. Het maakt wel degelijk verschil.
23-07-2019, 21:44 door Anoniem
Er zijn twee belangrijke bronnen voor dergelijke gegevens, dat zijn in de eerste plaats dealers, importeurs en reparateurs en verzekeraars die deze gegevens delen. De tweede bron is dat iedereen te pas en te onpas online wordt gevraagd om een kenteken, bijvoorbeeld voor het verkopen of kopen van auto's of verzekeringsvergelijkingssites. Door die gegevens verder koppelen weet je bij welk adres dat hoort.

Dit soort gegevens in handen van bedrijven is duidelijk niet ok. Het wordt tijd dat de AP daar eens onderzoek naar goed doen en zich niet van de wijs laat brengen door data-criminelen die RDW als bron aanwijzen om zodoende de werkelijke bron te beschermen.
23-07-2019, 21:52 door Anoniem
Ja, overheid he... Sch**t aan de burger. Dat zie je elke keer weer. EPD, LSP en nu RDW. En er is nog een hele lijst op te noemen.

Maar we moeten meer, meer, meer digitaal. Want dat is zo veilig.
Slaap rustig verder.
23-07-2019, 22:04 door karma4
Door Pawnheart: ….
Dan mag de fanfare van Bits of Freedom wel weer gaan schetteren, vanwege diepgaand gewroet in het privéleven van overheidsmedewerkers... nou dat MOET dan maar! want met de beerput bij de douane nog nat achter de oren wordt het zo wel zweten voor de overheid of zij het tanende vertrouwen van de mens/burger nog kan herstellen.
Als BN-ers auto met kenteken bij de bekeuring van een paar tientjes twitteren, Een zwangerschap aangekondigd wordt dan kun je dat als privacyschendingen gaan zien. Het gaat om de proportionaliteit en werkbaarheid.

Laten we de kentekens op auto's gaan verbieden. Het eigenaarschap als registratie van wat dan ook als een privacyschending wegzetten … Ik garandeer je de grootste privacy schendingen als resultaat.
Er zijn genoeg wegen om achter de eigenaar van een auto te komen. Dat heeft een gegronde reden.

Bij die handel met je de figuren gaan traceren wie dat zijn en wie het geld er voor over hebben. Kan prima met big data en risicoprofilering. Dan krijg een boel geschreeuw dat zoiets niet mag want het zou betekenen dat iedereen bij voorbaat schuldig is aan fout gedrag. Dat soort profilering met onderzoek mag ook niet van het AP wegens de vermeende privacyschending. Daar komt bij de etnische discriminatie dat bepaalde groepen bij voorkeur aangenomen worden.
24-07-2019, 05:57 door Anoniem
Medewerkertjes van de roverheid, wat is er nog te verzinnen om dit weer goed te praten.
24-07-2019, 08:03 door Anoniem
De toegang tot de gedetailleerde kentekendatabase werd (althans een paar jaar geleden) geregeld via certificaten en inlogcodes. Die gegevens worden soms onderling gedeeld. Er zit ook geen controle op de IP adressen waarvandaan verbinding gelegd werd, dus een medewerker van een bevoegde instantie kan er zo mee aan de haal gaan en ook na uit dienst treding nog de RDW database raadplegen tot de inloggegevens een keer aangepast worden.
24-07-2019, 08:05 door Anoniem
Flauw van van de hoofd redactie dat ze niet de kentekens willen verstrekken.

Zonder deze gegevens wordt het onderzoek moeilijker.
Ik snap dat ook niet. Het kenteken + de datetime zal direct een match opleveren. Kijk, RTL heeft wel gelijk dat de RDW ook actief moet gaan speuren op fora en chatapps om te kijken wat er zoal wordt aangeboden. Maar in dit specifieke geval kunnen ze de RDW prima een heads-up geven. Doen ze dat niet, dan is RTL direct verantwoordelijk voor het voortduren van deze vorm van criminaliteit, aangezien de daders op dit moment hun modus operandi waarschijnlijk al hebben gewijzigd, wat opsporing moeilijker maakt.
24-07-2019, 08:08 door spatieman
handig toch !, meteen het EPD koppelen !, dan kunnen verzekeringsboeren die eigenlijk geen toegang behoren te hebben meteen duurdere polissen iemand de strot af duwen.
24-07-2019, 09:16 door Anoniem
Door Anoniem: Medewerkertjes van de roverheid, wat is er nog te verzinnen om dit weer goed te praten.
Wie zegt dat het lek bij de overheid zit?
24-07-2019, 09:54 door Anoniem
Ja wat is er nou nieuws aan? In rotterdam met het parkeerbeleid legt ok je gegevens op straat moet je net als rdw
Ook a?les vermelden anders krijg men geen parkeer verguning@
24-07-2019, 11:23 door Anoniem
Door Anoniem:
Flauw van van de hoofd redactie dat ze niet de kentekens willen verstrekken.

Zonder deze gegevens wordt het onderzoek moeilijker.
Ik snap dat ook niet. Het kenteken + de datetime zal direct een match opleveren.
Bronbescherming. Als RTL de kentekens doorgeeft aan het RWD moet je niet raar staan te kijken als die in een rechtzaak gebruikt worden. Degenen die de kentekens verkocht hebben weten dan mogelijk nog aan wie ze deze kentekens hadden geleverd, wat al niet prettig hoeft uit te pakken als die hebben bijgehouden aan wie ze wat hebben geleverd. En justitie krijgt die gegevens dan waarschijnlijk ook in handen.

De pers functioneert voor een deel door de bereidheid van mensen om ze informatie toe te spelen, en de pers beschermt zijn bronnen om die bereidheid niet te laten opdrogen.
25-07-2019, 16:29 door Anoniem
Met betrekking tot waar de verkoop begint schiet voor de betrokkenen de AVG te hulp.

Mocht er sprake zijn van officiële verkoop, dan geeft artikel 15 recht op inzage, onder anderen de verwerkingdoeleinden en de ontvangers van de gegevens (in dit geval de kentekengegevens). Volg de broodkruimels...

Aan de reactie van het RDW kunnen we echter aflezen dat zij een datalek vermoeden. Dan krijgen we te maken met artikelen 33 en/of 34 AVG. De vraag speelt dan of het lek "waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen", wat betekent dat de verwerkingsverantwoordelijke de betrokkenen inlicht. Twee dingen spelen hier wel een rol in:

1. Het RDW zelf neemt de zaak hoog op.
2. De gegevens zijn blijkbaar in het informele (criminele?) circuit geld waard. De kans op een hoog risico (namelijk slachtoffer worden van een strafbaar feit, vermoedelijk fraude) wordt dan wel groter.
28-07-2019, 16:58 door karma4 - Bijgewerkt: 28-07-2019, 17:01
Door Pawnheart: @Karma4,
M.b.t. de verantwoordelijkheid appelleer je dan wel strak aan het fatsoen van degene anders dan een bevoegde opsporingsdienst die zich deze informatie heeft eigengemaakt of deze info versjacherd. Snap je de tegenstrijdigheid? Verwacht dus effectief 0 (nul) verantwoordelijk gebruik van deze gegevens anders dan misbruik maken van deze gegevens m.b.t deze zwarte handel.

De RDW spreekt van een ernstige situatie. De kamervragen zullen niet op zich laten wachten. Niet helder is wie erachter zit, maar bij voorbaat: …
Dan mag de fanfare van Bits of Freedom wel weer gaan schetteren, vanwege diepgaand gewroet in het privéleven van overheidsmedewerkers... nou dat MOET dan maar! want met de beerput bij de douane nog nat achter de oren wordt het zo wel zweten voor de overheid of zij het tanende vertrouwen van de mens/burger nog kan herstellen.

Ik zie een patroon. Er is misbruik van kennis: autos <->. persoon.
Meteen wordt naar de overheid gewezen als schuldig aan privacy-inbreuk.

Stel nu dat een grote body-builder figuur met tatoo's voor je staat en het recht op gebruik van jouw auto opeist.
Het kunnen herleiden van kenteken <-> persoon is om vele redenen en gevallen en terecht iets bij handhaving handel etc. Het wordt problematisch bij het foute gebruik in het criminele circuit. Van de buren zie ik de auto's en kentekens.

Ik zou de beerput wel eens willen opentrekken bij foute journalisten die om de aandacht met verkeerd nieuws naar het publiek gaan. Je aanname dat een journalist bij voorbaat gelijk heeft, is nergens op gebaseerd.
Uh nee de BOF heeft niets op met het privé gebeuren van ambtenaren. Voor hun is elke ambtenaar geen mens, als onderdeel van de overheid hebben die nergens recht op (zie sleepnet affaire).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.