image

Hellevoetsluis lekt privégegevens inwoners via eigen website

vrijdag 26 juli 2019, 11:46 door Redactie, 13 reacties

De gemeente Hellevoetsluis heeft privacygevoelige informatie, waaronder persoonsgegevens, jarenlang via een eigen website gelekt. De gegevens waren via Google op een website van de gemeente vindbaar, zo meldt Hellevoetsluis op de eigen website. De betreffende site is inmiddels offline gehaald.

Het probleem bevond zich in een gemeentelijk systeem dat wordt gebruikt om adviezen uit te brengen aan het college van B&W en de gemeenteraad. Dit systeem is al sinds 2001 in gebruik. Alle openbare besluiten van het college en de openbare stukken die daarbij horen, worden na het besluit openbaar gemaakt, en zijn raadpleegbaar via een link die op de gemeentelijke website staat.

"Privacygevoelige informatie en documenten mogen daar uiteraard niet op staan. Het kan desondanks voorkomen dat een menselijke fout wordt gemaakt in het openbaar maken van een advies of bijlage", zo laat de gemeente weten. Het ging onder andere om adresgegevens, mobiele telefoonnummers en burgerservicenummers van inwoners van Hellevoetsluis, zo meldt RTL Nieuws. De gemeente heeft de website offline gehaald en melding bij de Autoriteit Persoonsgegevens gemaakt.

Reacties (13)
26-07-2019, 12:05 door Anoniem
Ik vraag me af of je dan de data nog steeds kan bereiken via the way back machine...
26-07-2019, 13:09 door Anoniem
Bijzonder, hoe kan dit na vele digid pentesten?
26-07-2019, 13:34 door karma4
Door Anoniem: Ik vraag me af of je dan de data nog steeds kan bereiken via the way back machine...

Het zal het bekende verhaal wel weer zijn. Ergens staan BSN genoemd. Die zijn nodig tegen persoons verwisselingen.
Omdat het AP faalt met artitkel 12 gebruik BSN krijg ze zo'n onmogelijk gedrocht als dat het weten van een bsn een privacy inbreuk is. Doe maar naam rang nummer. In openbare documenten is een naam locatie en meer heel gewoon. Ik zou niet weten hoe je anders met vergunning om kan gaan en wie er voor besluiten verantwoordelijk is.
26-07-2019, 14:35 door Anoniem
"Privacygevoelige informatie en documenten mogen daar uiteraard niet op staan. Het kan desondanks voorkomen dat een menselijke fout wordt gemaakt in het openbaar maken van een advies of bijlage"
Dit soort fouten mogen nooit gemaakt worden maar hun excuus zegt al veel, geen verantwoordelijk durven te nemen.
Als slachtoffer zoek je het maar uit.
26-07-2019, 14:36 door Anoniem
Door Anoniem: Ik vraag me af of je dan de data nog steeds kan bereiken via the way back machine...
Dat kan, maar als er geen snapshot is gemaakt, dan wordt het lastig.
26-07-2019, 15:14 door Anoniem
Door Anoniem: Ik vraag me af of je dan de data nog steeds kan bereiken via the way back machine...

Of via andere zoekmachines dan de genoemde google :)
Maar belangrijker: zijn andere gemeenten die hetzelfde systeem gebruiken wel geïnformeerd voor het publiek kwam, want anders hebben we zo nog veel ergere lekken.
26-07-2019, 15:45 door MathFox
Door karma4:
Het zal het bekende verhaal wel weer zijn. Ergens staan BSN genoemd. Die zijn nodig tegen persoons verwisselingen.
Omdat het AP faalt met artitkel 12 gebruik BSN krijg ze zo'n onmogelijk gedrocht als dat het weten van een bsn een privacy inbreuk is. Doe maar naam rang nummer. In openbare documenten is een naam locatie en meer heel gewoon. Ik zou niet weten hoe je anders met vergunning om kan gaan en wie er voor besluiten verantwoordelijk is.
B&W doet meer... zou er Bibob informatie (voor Horeca vergunningen) tussen gestaan hebben, financiele gegevens voor aanvraag en beroep (bijzondere) bijstand, medische gegevens vanwege de WMO? De gemeente doet veel.
26-07-2019, 15:49 door Anoniem
Door karma4:
Door Anoniem: Ik vraag me af of je dan de data nog steeds kan bereiken via the way back machine...

Het zal het bekende verhaal wel weer zijn. Ergens staan BSN genoemd. Die zijn nodig tegen persoons verwisselingen.
Omdat het AP faalt met artitkel 12 gebruik BSN krijg ze zo'n onmogelijk gedrocht als dat het weten van een bsn een privacy inbreuk is. Doe maar naam rang nummer. In openbare documenten is een naam locatie en meer heel gewoon. Ik zou niet weten hoe je anders met vergunning om kan gaan en wie er voor besluiten verantwoordelijk is.

BSN is gebaseerd op artikel 87 AVG: Verwerking van het nationaal identificatienummer, en van daaruit Artikel 46 Uitvoeringswet AVG, dat de rechtsgronden nader toelicht.

Overigens is deze discussie off-topic. Artikel 46 Uitvoeringswet AVG bepaalt de rechtsgrond, dat geloof ik wel. De vraag zal zijn of, onverminderd de eventuele status van de gegevens conform artikel 46 AVG of anderszins, de beveiliging afdoende was conform artikel 32 AVG Beveiliging van de verwerking. Immers, een rechtsgrond ontslaat je niet van de verplichting met betrekking tot de andere artikelen. En plompverloren publiceren van de genoemde gegevens op een voor de wereld toegankelijke website voelt wel heel erg weinig conform artikel 32 aan. Eens kijken of de AP dat ook zo ziet...
26-07-2019, 19:22 door karma4
Door Anoniem:
BSN is gebaseerd op artikel 87 AVG: Verwerking van het nationaal identificatienummer, en van daaruit Artikel 46 Uitvoeringswet AVG, dat de rechtsgronden nader toelicht.

Overigens is deze discussie off-topic. Artikel 46 Uitvoeringswet AVG bepaalt de rechtsgrond, dat geloof ik wel. .....
Die uavg is een feestje dat het ap er in gekregen heeft.
De mening van het ap over het bsn strookt niet met de wteelijke verplicht hing gebruik bsn artikel 12 en de bijbehorende mvt. Die is te vinden bij bzk rvig.
Je stelt dat het goed is dat het ap zich onwettelijk gedraagd?
26-07-2019, 19:25 door karma4 - Bijgewerkt: 26-07-2019, 19:35
Door MathFox: ...
B&W doet meer... zou er Bibob informatie (voor Horeca vergunningen) tussen gestaan hebben, financiele gegevens voor aanvraag en beroep (bijzondere) bijstand, medische gegevens vanwege de WMO? De gemeente doet veel.
Klopt en raadsvergaderingen vergunningen zijn per definitie openbaar. Er is nergens genoemd om welk soort gegevens het zou gaan. Ik ga vooreerst even uit van de zoveelste bsn als privacy schending gekte.


Overigens het costeja arrest https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:HR:2017:316 volgend, moet je het probleem zien als een zoekmachine probleem. De gemeente kan heel goede gronden hebben bepaalde documenten raadpleegbaar te hebben.
26-07-2019, 20:31 door Anoniem
Door karma4: Die uavg is een feestje dat het ap er in gekregen heeft.
Onzin wordt niet waar door het vaak te herhalen.
De mening van het ap over het bsn strookt niet met de wteelijke verplicht hing gebruik bsn artikel 12 en de bijbehorende mvt. Die is te vinden bij bzk rvig.
Nog eens in het Nederlands?
Je stelt dat het goed is dat het ap zich onwettelijk gedraagd?
Iedereen die wetsartikelen aanhaalt en niet karma4 heet verdedigt misdadigers en onwettig gedrag. Het beeld is duidelijk.

Ik ben, voor alle duidelijkheid, niet de anoniem op wie je antwoordde.
27-07-2019, 09:37 door spatieman
in dit geval heeft google dus de boel gegraaid en behoorlijk gecached, en ja ,als je weet hoe je evil google moet gebruiken kom je heel veel dingen te weet.
31-07-2019, 17:03 door Anoniem
Door spatieman: in dit geval heeft google dus de boel gegraaid en behoorlijk gecached, en ja ,als je weet hoe je evil google moet gebruiken kom je heel veel dingen te weet.
Vreemd, de gemeente heeft een fout gemaakt en jij zeikt Google weer af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.