Privégegevens van mogelijk miljoenen Nederlandse autobezitters gestolen
De privégegevens van mogelijk miljoenen Nederlandse autobezitters zijn gestolen en worden te koop aangeboden op internet. Het gaat om naam, adresgegevens, e-mailadressen, kentekens, telefoonnummers en geboortedata, zo meldt de NOS op basis van eigen onderzoek.
De gegevens zijn buitgemaakt bij RDC, een ict-dienstverlener voor autobedrijven. Het bedrijf verzorgt allerlei oplossingen voor onder andere APK-keuringen, voorraadbeheer en taxatie. Zo kunnen garages klanten automatisch een e-mail sturen als het tijd is voor hun APK-keuring. Een deel van de informatie waar RDC over beschikt is afkomstig van de Rijksdienst voor het Wegverkeer (RDW). Het gaat dan om informatie over de vervaldatum van APK-keuringen en grove informatie over de eigenaren van auto's, zoals de cijfers van de postcode en geboortejaar.
Volgens de persoon die de gestolen data op internet aanbiedt gaat het om de gegevens van 7,3 miljoen mensen. De NOS meldt dat de aangeboden dataset echter 2,5 miljoen e-mailadressen bevat. Het kan dat dezelfde personen meerdere keren in de gestolen data voorkomen. RDC noemt het aantal van 7,3 miljoen gestolen datapunten "reëel". Op de eigen website laat het ict-bedrijf weten dat er inderdaad sprake van datadiefstal is. Het gaat om gegevens van september 2018 tot eind januari 2019.
Hoe de gegevens zijn gestolen is nog onbekend. "Uit onze security-loggegevens blijkt dat er geen sprake is (geweest) van een hack. We onderzoeken nu hoe de gegevens dan wel buiten ons domein terecht zijn gekomen. Wanneer we daar meer over weten, komen we direct bij u terug met nadere informatie", aldus RDC. Het bedrijf heeft het datalek bij de Autoriteit Persoonsgegevens gemeld.
Reacties (38)
25-03-2021, 09:58 door
walmare
Logisch RDC en vooral RDW zijn Microsoft first.
25-03-2021, 10:30 door
meinonA
"Gestolen" vind ik altijd raar in dit soort berichten. Is de originele data van eigenaar gewisseld, of is er een kopie gemaakt?
Door walmare: Logisch RDC en vooral RDW zijn Microsoft first.
Oh neen zeg!....Zullen we er a.u.b. geen fanboy topic van maken?
Uitsluitend belangrijk is dan de vraag: Waar haalt het RDW, een semi-overheidsorgaan, zonder miljoenen Nederlandse motorvoertuigbezitters te vragen!.... de onbeschofte eigengereidheid vandaan om hun data aan RDC, een commercieel bedrijf, ter beschikking stellen?
citaat NOS:
...'RDC krijgt onder strenge voorwaarden data van de RDW, zoals informatie over de vervaldatum van apk-keuringen en grove informatie over de eigenaren van auto's, zoals de cijfers van de postcode en geboortejaar'....
Natuurlijk weet ik niet of ik ertussen zit maar ik kan mij niet herinneren ooit een goedkeuring te hebben verleend aan de vraag van de RDW om mijn voertuigdata en privé-gegevens bij RDC 'over de schutting te gooien'.
En nu wordt ik echt pissig:
Waarom wordt dit delen van data onder de dekens gehouden? Althans zonder eerst moeite te moeten doen om erachter te komen dat er data wordt gedeeld?
(ergens krijg ik een wansmaak in mijn mond van twee namen: Facebook en Cambridge Analytica)
Antwoord: Dat doe je alleen als je er belangen bij hebt of deze belangen dient. Of sla ik de spijker nu mis?
Wie het van belang vindt om in de verdediging te schieten.... graag een inhoudelijke reactie.
Door Staewoldt:
En nu wordt ik echt pissig:
Waarom wordt dit delen van data geheim gehouden?
(ergens krijg ik een wansmaak in mijn mond van twee namen: Facebook en Cambridge Analytica)
Antwoord: Dat doe je alleen als je er belangen bij hebt of deze belangen dient. Of sla ik de spijker nu mis?
Wie het van belang vindt om in de verdediging te schieten.... graag een inhoudelijke reactie.
Door walmare: Logisch RDC en vooral RDW zijn Microsoft first.
En nu wordt ik echt pissig:
Waarom wordt dit delen van data geheim gehouden?
(ergens krijg ik een wansmaak in mijn mond van twee namen: Facebook en Cambridge Analytica)
Antwoord: Dat doe je alleen als je er belangen bij hebt of deze belangen dient. Of sla ik de spijker nu mis?
Wie het van belang vindt om in de verdediging te schieten.... graag een inhoudelijke reactie.
Wat is een belang. Service verlenen aan een klant door, bijvoorbeeld:
*) aan te geven dat je weer op APK moet,
*) communicatie naar al je klanten,
*) melden dat, door data analyse, jouw auto in een categorie hoort met vaak een bepaalt probleem,
kan al snel leiden tot gebruik van Facebook en services die data analyse kunnen.
Service verlenen is dan je belang, en allicht is je budget je beperking.
Daarbij iedereen gebruikt toch Facebook, mijn data moet geanalyseerd en ik wil alleen gepersonaliseerde advertenties.
Denk meer dat het hierin zit.
25-03-2021, 11:38 door
Reinder
Door meinonA: "Gestolen" vind ik altijd raar in dit soort berichten. Is de originele data van eigenaar gewisseld, of is er een kopie gemaakt?
Ik begrijp dit vanuit een traditionele denkwijze waarin iets wat je steelt dan niet meer door de eigenaar gebruikt kan worden, omdat het weg is. Bijvoorbeeld als je een gereedschap steelt. Het kan echter prima om het over "gestolen" te hebben. Als jij bij een bedrijf een kopie maakt van een stuk intellectueel eigendom en die verspreid, dan kan dat ervoor zorgen dat het bedrijf dat niet meer of slechts in beperkte mate kan gebruiken. Het lijdt dus schade als gevolg van die "diefstal". Bijvoorbeeld, stel dat het geheime chemisch process voor het maken van Coca-Cola op straat komt te liggen, of het process waarmee een fabriek een bepaald materiaal maakt, of de sourcecode van software, of de geheime combinatie van 11 kruiden en specerijen om gefrituurde kip op smaak te brengen (11e is salie). In dit geval gaat het dus om een grote dataset die het hart vormt van dat bedrijf, alles wat ze doen doen ze met die dataset. Er is dus wel degelijk iets weg wat waarde heeft, namelijk de mogelijkheid om exclusief gebruik te kunnen maken van die specifieke dataset. "gestolen" is dus zo bezien geen rare term.
25-03-2021, 11:52 door
gbrugman
Als er geen hack pogingen zijn waargenomen maar er is RDC data buiten het centrum waargenomen, is het mogelijk niet gestolen, maar gelekt. Vraag is dan of er een sluitende controle op toegang en bewerking is van die RDC data, wie heeft wat , wanneer, waarmee en waar gedaan? Hoe veilig is de RDS toegang van thuiswerkers?
https://www.rdw.nl/over-rdw/kwaliteits--en-servicenormen/privacyverklaring/uw-persoonsgegevens-bij-de-rdw
Onderstaand komt van bovenstaande website.Zie met name de laatse regel. Het is dus geen geheim of zo.
Met wie wisselt de RDW persoonsgegevens uit?
Binnen de grenzen van de wet delen wij ook persoonsgegevens met andere organisaties:
- Overheidsorganisaties die wettelijke en publieke taken uitvoeren. Denk aan de Belastingdienst, Openbaar Ministerie, CJIB, gemeenten en de politie.
- Bepaalde categorieën beroepsbeoefenaren die door de minister van Infrastructuur en Waterstaat zijn aangewezen (bijvoorbeeld verzekeringsmaatschappijen en advocaten). In deze opleidingsfilm 'Gevoelige informatie kentekenregister' wordt uitgelegd welke gegevens ze mogen raadplegen.
- Nationale Contactpunten van lidstaten van de Europese Unie, bijvoorbeeld vanwege bepaalde verkeersovertredingen, tolgeld of parkeerbelasting.
- Wanneer de RDW een melding krijgt over tellerstandfraude worden de contactgegevens van de melder in overleg met de melder gedeeld met de Vereniging Aanpak Tellerfraude (VAT) voor nader onderzoek.
- Bedrijven die in opdracht van de RDW persoonsgegevens verwerken.
Onderstaand komt van bovenstaande website.Zie met name de laatse regel. Het is dus geen geheim of zo.
Met wie wisselt de RDW persoonsgegevens uit?
Binnen de grenzen van de wet delen wij ook persoonsgegevens met andere organisaties:
- Overheidsorganisaties die wettelijke en publieke taken uitvoeren. Denk aan de Belastingdienst, Openbaar Ministerie, CJIB, gemeenten en de politie.
- Bepaalde categorieën beroepsbeoefenaren die door de minister van Infrastructuur en Waterstaat zijn aangewezen (bijvoorbeeld verzekeringsmaatschappijen en advocaten). In deze opleidingsfilm 'Gevoelige informatie kentekenregister' wordt uitgelegd welke gegevens ze mogen raadplegen.
- Nationale Contactpunten van lidstaten van de Europese Unie, bijvoorbeeld vanwege bepaalde verkeersovertredingen, tolgeld of parkeerbelasting.
- Wanneer de RDW een melding krijgt over tellerstandfraude worden de contactgegevens van de melder in overleg met de melder gedeeld met de Vereniging Aanpak Tellerfraude (VAT) voor nader onderzoek.
- Bedrijven die in opdracht van de RDW persoonsgegevens verwerken.
Door walmare: Logisch RDC en vooral RDW zijn Microsoft first.
Hoe de gegevens zijn gestolen is nog onbekend, maar de zero-day problemen in deze monocultuur maken het wel verdacht.Gesloten (supply chain) software maakt een beroerde tijd door.
Door gbrugman: Als er geen hack pogingen zijn waargenomen maar er is RDC data buiten het centrum waargenomen, is het mogelijk niet gestolen, maar gelekt. Vraag is dan of er een sluitende controle op toegang en bewerking is van die RDC data, wie heeft wat , wanneer, waarmee en waar gedaan? Hoe veilig is de RDS toegang van thuiswerkers?
Er is helemaal geen belang om deze data te lekken. Ik houd het voorlopig op bijvangst.Door meinonA: "Gestolen" vind ik altijd raar in dit soort berichten. Is de originele data van eigenaar gewisseld, of is er een kopie gemaakt?
Je hebt in zoverre gelijk dat "gestolen" letterlijk "ontvreemd" is. De dief heeft het, jij niet meer. Dit heeft in het verleden nogal eens voor problemen gezorgd dat je dit soort kwesties niet kon vervolgen.
In geval van datadiefstal gaat het meer om het wederrechtelijk bezit van de data door de crimineel, los van of de rechtmatige verwerkingsverantwoordelijke nog steeds de data in beheer heeft (een kopie dus). We houden ons aanbevolen voor een betere term.
25-03-2021, 12:10 door
Erik van Straten
Door Anoniem: We houden ons aanbevolen voor een betere term.
Gekopiejat?Personeels check,maar ook ontslagen personeel uit het verleden
nalopen,controleren op corruptie mocht dit het geval zijn.
The Matrix
nalopen,controleren op corruptie mocht dit het geval zijn.
The Matrix
Dit is echt alleen om je te herinneren aan het feit dat de APK van je auto bijna verloopt en de dichtsbijzijnde toko die ervoor betaald aan te prijzen om je APK te laten doen.
aka, marketing doeleinden verbloemd als lock-in-verkoop... RDC heeft het monopolie op de data, RDW mag er niets mee doen, en als je als autobedrijf niet mee doet, wordt "jouw auto" die je als dealer verkocht hebt, straks ge-apk-ed door een hobby bopper die wel een paar euro smeergeld geeft aan een clubje die alle data heeft.
marktwerking a la VVD,... je houdt ervan, en als je er niet van houdt, dan heb je 24/7 beveiliging nodig...
aka, marketing doeleinden verbloemd als lock-in-verkoop... RDC heeft het monopolie op de data, RDW mag er niets mee doen, en als je als autobedrijf niet mee doet, wordt "jouw auto" die je als dealer verkocht hebt, straks ge-apk-ed door een hobby bopper die wel een paar euro smeergeld geeft aan een clubje die alle data heeft.
marktwerking a la VVD,... je houdt ervan, en als je er niet van houdt, dan heb je 24/7 beveiliging nodig...
Dit wijst nog eens op het feit dat dergelijke grootschalige databases nieuwe kwetsbaarheden met zich mee kunnen brengen. Hoewel het altijd mogelijk is geweest wederrechtelijk in het bezit te komen van de gegevens van anderen, is dat op een schaal van 7,3 miljoen personen moeilijk voorstelbaar in de fysieke wereld. En al helemaal niet vanuit een luie stoel waar ook ter wereld.
25-03-2021, 12:51 door
spatieman
tja, dan zullen we mails en telefoontjes maar in de gaten houden he.
Door Anoniem:
Wat is een belang. Service verlenen aan een klant door, bijvoorbeeld:
*) aan te geven dat je weer op APK moet,
*) communicatie naar al je klanten,
*) melden dat, door data analyse, jouw auto in een categorie hoort met vaak een bepaalt probleem,
kan al snel leiden tot gebruik van Facebook en services die data analyse kunnen.
Service verlenen is dan je belang, en allicht is je budget je beperking.
Daarbij iedereen gebruikt toch Facebook, mijn data moet geanalyseerd en ik wil alleen gepersonaliseerde advertenties.
Denk meer dat het hierin zit.
Door Staewoldt:
En nu wordt ik echt pissig:
Waarom wordt dit delen van data geheim gehouden?
(ergens krijg ik een wansmaak in mijn mond van twee namen: Facebook en Cambridge Analytica)
Antwoord: Dat doe je alleen als je er belangen bij hebt of deze belangen dient. Of sla ik de spijker nu mis?
Wie het van belang vindt om in de verdediging te schieten.... graag een inhoudelijke reactie.
Door walmare: Logisch RDC en vooral RDW zijn Microsoft first.
En nu wordt ik echt pissig:
Waarom wordt dit delen van data geheim gehouden?
(ergens krijg ik een wansmaak in mijn mond van twee namen: Facebook en Cambridge Analytica)
Antwoord: Dat doe je alleen als je er belangen bij hebt of deze belangen dient. Of sla ik de spijker nu mis?
Wie het van belang vindt om in de verdediging te schieten.... graag een inhoudelijke reactie.
Wat is een belang. Service verlenen aan een klant door, bijvoorbeeld:
*) aan te geven dat je weer op APK moet,
*) communicatie naar al je klanten,
*) melden dat, door data analyse, jouw auto in een categorie hoort met vaak een bepaalt probleem,
kan al snel leiden tot gebruik van Facebook en services die data analyse kunnen.
Service verlenen is dan je belang, en allicht is je budget je beperking.
Daarbij iedereen gebruikt toch Facebook, mijn data moet geanalyseerd en ik wil alleen gepersonaliseerde advertenties.
Denk meer dat het hierin zit.
Je ontwijkt mijn vraag en komt met een zijweggetje die de aandacht afleidt van het feit dat het RDW een Publiekrechtelijke rechtspersoon is met een inschrijving bij de Kamer van Koophandel. (KVK nummer 27374436.)
Het RDW heeft dus trekjes van een bedrijf. En een bedrijf heeft een doel dat álle door jouw geponeerde belangen overstijgt:
Winst maken.
Dit bedrijf, genaamd RDW kiepert zonder medeweten, zonder kennisgeving aan miljoenen Nederlanders, privégegevens van hen over de schutting bij een ander bedrijf genaamd: RDC dat nu lek is waardoor 7,6 miljoen datasets van burgers in criminele handen kunnen- of zelfs gaan vallen
Als dat niet voldoende reden is voor Kamervragen aan de hoewel demissionaire Minister van I en W (infrastructuur en waterstaat) van Nieuwenhuizen-Wijbenga, dan mag ik een boon wezen.
Vanuit die visie ben ik razend nieuwsgierig naar een inhoudelijke reactie. Die van jouw boeit mij niet. Die is probleemloos te achterhalen door de website van het RDW te bezoeken.
Vanuit die visie ben ik razend nieuwsgierig naar een inhoudelijke reactie. Die van jouw boeit mij niet. Die is probleemloos te achterhalen door de website van het RDW te bezoeken.
Door walmare: Logisch RDC en vooral RDW zijn Microsoft first.
1. Wat hebben die twee organisaties met elkar te maken, behalve dan dat ze allebij een naam hebben die met RD begint en wat met autos doen?
2. RDC is niet "MS first". Serverpark is een mooie mix 'n match van ossen, en dan hebben we het nog niet eens over appliances, netwerk en virtualisatie
3. Microsoft-bashing is zooooo 2010, doe es effe niet joh. Hartstikke onprofessioneel
4. Het OS is maar één bron van vulnerabilities. Er zijn voldoende andere vectoren dan een willekeurig OS
5. Beleid & beheersprocessen zijn veel relevanter dan merk of type van software.
Dit soort posts geven infosec in het algemeen en security.nl in het bijzonden een slechte naam.
Door Anoniem:
aka, marketing doeleinden verbloemd als lock-in-verkoop... RDC heeft het monopolie op de data, RDW mag er niets mee doen, en als je als autobedrijf niet mee doet, wordt "jouw auto" die je als dealer verkocht hebt, straks ge-apk-ed door een hobby bopper die wel een paar euro smeergeld geeft aan een clubje die alle data heeft.
aka, marketing doeleinden verbloemd als lock-in-verkoop... RDC heeft het monopolie op de data, RDW mag er niets mee doen, en als je als autobedrijf niet mee doet, wordt "jouw auto" die je als dealer verkocht hebt, straks ge-apk-ed door een hobby bopper die wel een paar euro smeergeld geeft aan een clubje die alle data heeft.
RDQ heeft géén monopolie. Dezelfde data wordt aan tientallen andere bedrijven ter beschikking gesteld.
En dit betreft alléén en uitsluitend informatie over voertuigen. RDW verkoopt aan niemand persoonsgegevens.
Vanuit die visie ben ik razend nieuwsgierig naar een inhoudelijke reactie. Die van jouw boeit mij niet. Die is probleemloos te achterhalen door de website van het RDW te bezoeken.
Een inschrijving bij de KvK maakt nog geen bedrijf en ook een winstoogmerk is bij inschrijving van KvK niet een vast staand gegeven. menig stichting of vereniging staat ingeschreven in het handelsregister (KvK).
De Rijks Dienst voor Wegverkeer heeft geen winst oogmerk en dient dus een ander belang (service verlenen of het gebied van voertuig registratie).
Jou zorgen over het vervolgens onderbrengen van data bij een derde partij deel ik.
Door Anoniem:
*) melden dat, door data analyse, jouw auto in een categorie hoort met vaak een bepaalt probleem,
kan al snel leiden tot gebruik van Facebook en services die data analyse kunnen.
Dat gebeurt niet met data analyse door RDW of RDC hoor! Die hebben daar geen belang bij.*) melden dat, door data analyse, jouw auto in een categorie hoort met vaak een bepaalt probleem,
kan al snel leiden tot gebruik van Facebook en services die data analyse kunnen.
Dit soort analyses gebeurt door de fabrikanten op basis van terugmeldingen door hun dealers, met name garantiegevallen.
Als er een veiligheidsrisico is dan wordt de klant geinformeerd en kan dan naar de dealer komen om het te laten fixen.
("terugroepactie"). Ongetwijfeld worden RDW en/of RDC daarbij ingeschakeld om de huidige eigenaar het huidige adres
van een bepaalde auto (op basis van chassisnummer) te achterhalen, maar niet om Faceboek achtige analyses te doen.
Bedenk dat dit soort dingen door alle partijen (fabrikanten, dealers) zoveel mogelijk afgehouden wordt want het kost hen
geld, soms veel geld. Geen enkele dealer gaat je bellen omdat er aan jouw auto iets stuk is wat hun andere klanten ook
ondervonden hebben en wat niet onder garantie of veiligheid valt! Sterker nog, als jij bij je dealer komt met een defect
waarvan je wel mag aannemen dat het een veelvoorkomende fout is door fout in ontwerp of materialen, dan zal hij dit
altijd meteen ontkennen. Je bent de eerste die er mee komt. Want als hij zegt "ja dat hebben ze allemaal na 3 jaar"
dan ga jij proberen het goedkoper of gratis gerepareerd te krijgen (coulance), en daar zit hij niet op te wachten.
Kijk maar eens wat filmpjes van Steve Lehto op Youtube (een advocaat die in Amerika dit soort dingen behandelt, daar
is het zonder de Europese consumentenwetgeving allemaal nog veel lastiger).
Door spatieman: tja, dan zullen we mails en telefoontjes maar in de gaten houden he.
Ik stel voor dat iedereen 24/7 bij zijn telefoon blijft zitten. :-)Door meinonA: "Gestolen" vind ik altijd raar in dit soort berichten. Is de originele data van eigenaar gewisseld, of is er een kopie gemaakt?
U ziet dat misschien niet zo, maar de wetgever ziet dit wel als diefstal.En aangezien de wetgever het laatste woord heeft, nou ja, vult u maar zelf aan wat er dan gaat gebeuren...
Door Anoniem: Waarom hoort een geboortedatum bij de data voor een auto?
Als het gaat om groeperen van klanten om bijvoorbeeld te gaan bellen of ze misschien belangstelling hebben voor eennieuwe auto dan is dat natuurlijk zeer relevant. Ok wellicht niet geboortedatum maar dan toch wel minimaal het jaar.
Net als het geslacht, mogelijke informatie over gezinsvorm, e.d.
Als jouw merk een prachige nieuwe yuppentractor op de markt heeft gebracht heeft het geen zin om "een oud vrouwtje"
daar mee lastig te vaan vallen.
25-03-2021, 14:08 door
Briolet
Door Anoniem: Waarom hoort een geboortedatum bij de data voor een auto?
Omdat je geen BSN nummer wilt (mag) opslaan en je wel de ene Jan Jansen van de andere Jan Jansen wilt onderscheiden.
Of omdat je boven een bepaalde leeftijd extra medische testen moet ondergaan om te mogen rijden.
Door Anoniem: Dit is echt alleen om je te herinneren aan het feit dat de APK van je auto bijna verloopt en de dichtsbijzijnde toko die ervoor betaald aan te prijzen om je APK te laten doen.
aka, marketing doeleinden verbloemd als lock-in-verkoop... RDC heeft het monopolie op de data, RDW mag er niets mee doen, en als je als autobedrijf niet mee doet, wordt "jouw auto" die je als dealer verkocht hebt, straks ge-apk-ed door een hobby bopper die wel een paar euro smeergeld geeft aan een clubje die alle data heeft.
marktwerking a la VVD,... je houdt ervan, en als je er niet van houdt, dan heb je 24/7 beveiliging nodig...
aka, marketing doeleinden verbloemd als lock-in-verkoop... RDC heeft het monopolie op de data, RDW mag er niets mee doen, en als je als autobedrijf niet mee doet, wordt "jouw auto" die je als dealer verkocht hebt, straks ge-apk-ed door een hobby bopper die wel een paar euro smeergeld geeft aan een clubje die alle data heeft.
marktwerking a la VVD,... je houdt ervan, en als je er niet van houdt, dan heb je 24/7 beveiliging nodig...
Vergeet de terugroepacties niet. Ik weet niet hoe dat georganiseerd is en of RDC hier een rol in heeft, maar bij terugroepacties wil de veiligheid nog wel eens een rol spelen. Dan is het dus meer dan marketing.
Door Anoniem: https://www.rdw.nl/over-rdw/kwaliteits--en-servicenormen/privacyverklaring/uw-persoonsgegevens-bij-de-rdw
Onderstaand komt van bovenstaande website.Zie met name de laatse regel. Het is dus geen geheim of zo.
Met wie wisselt de RDW persoonsgegevens uit?
Binnen de grenzen van de wet delen wij ook persoonsgegevens met andere organisaties:
- Overheidsorganisaties die wettelijke en publieke taken uitvoeren. Denk aan de Belastingdienst, Openbaar Ministerie, CJIB, gemeenten en de politie.
- Bepaalde categorieën beroepsbeoefenaren die door de minister van Infrastructuur en Waterstaat zijn aangewezen (bijvoorbeeld verzekeringsmaatschappijen en advocaten). In deze opleidingsfilm 'Gevoelige informatie kentekenregister' wordt uitgelegd welke gegevens ze mogen raadplegen.
- Nationale Contactpunten van lidstaten van de Europese Unie, bijvoorbeeld vanwege bepaalde verkeersovertredingen, tolgeld of parkeerbelasting.
- Wanneer de RDW een melding krijgt over tellerstandfraude worden de contactgegevens van de melder in overleg met de melder gedeeld met de Vereniging Aanpak Tellerfraude (VAT) voor nader onderzoek.
- Bedrijven die in opdracht van de RDW persoonsgegevens verwerken.
Onderstaand komt van bovenstaande website.Zie met name de laatse regel. Het is dus geen geheim of zo.
Met wie wisselt de RDW persoonsgegevens uit?
Binnen de grenzen van de wet delen wij ook persoonsgegevens met andere organisaties:
- Overheidsorganisaties die wettelijke en publieke taken uitvoeren. Denk aan de Belastingdienst, Openbaar Ministerie, CJIB, gemeenten en de politie.
- Bepaalde categorieën beroepsbeoefenaren die door de minister van Infrastructuur en Waterstaat zijn aangewezen (bijvoorbeeld verzekeringsmaatschappijen en advocaten). In deze opleidingsfilm 'Gevoelige informatie kentekenregister' wordt uitgelegd welke gegevens ze mogen raadplegen.
- Nationale Contactpunten van lidstaten van de Europese Unie, bijvoorbeeld vanwege bepaalde verkeersovertredingen, tolgeld of parkeerbelasting.
- Wanneer de RDW een melding krijgt over tellerstandfraude worden de contactgegevens van de melder in overleg met de melder gedeeld met de Vereniging Aanpak Tellerfraude (VAT) voor nader onderzoek.
- Bedrijven die in opdracht van de RDW persoonsgegevens verwerken.
Dus organisatie binnen de overheid, en organisaties die in opdracht van deze overheid de data verwerken. Maar een willekeurige vereniging zoals de VAT ook? Zorgwekkend! Dit impliceert dat iedere halve gare erbij mag, mits een aantal voorwaarden?
En ook al hebben mensen een Officiële Verklaring Omtrent Gedrag (VOG), dan garandeert dit blijkbaar niets.
Door Anoniem:
1. Wat hebben die twee organisaties met elkar te maken, behalve dan dat ze allebij een naam hebben die met RD begint en wat met autos doen?
2. RDC is niet "MS first". Serverpark is een mooie mix 'n match van ossen, en dan hebben we het nog niet eens over appliances, netwerk en virtualisatie
3. Microsoft-bashing is zooooo 2010, doe es effe niet joh. Hartstikke onprofessioneel
4. Het OS is maar één bron van vulnerabilities. Er zijn voldoende andere vectoren dan een willekeurig OS
5. Beleid & beheersprocessen zijn veel relevanter dan merk of type van software.
Dit soort posts geven infosec in het algemeen en security.nl in het bijzonden een slechte naam.
Deze 2 bedrijven gebruiken allebei Exchange als mailserver dan is het OS zeer relevant. Het OS is de onderste laag als dat een probleem geeft helpen de bovenliggende lagen niet. De volgende probleemlaag is de applicatie.. Zeker als je mailserver een zero-day kwetsbaarheid heeft. Andere vectoren zijn dan niet interessant. Op drijfzand bouw je geen huis. RDC is trouwens Microsoft goldpartner en dus MS first. RDW trouwens nog meer.Door walmare: Logisch RDC en vooral RDW zijn Microsoft first.
1. Wat hebben die twee organisaties met elkar te maken, behalve dan dat ze allebij een naam hebben die met RD begint en wat met autos doen?
2. RDC is niet "MS first". Serverpark is een mooie mix 'n match van ossen, en dan hebben we het nog niet eens over appliances, netwerk en virtualisatie
3. Microsoft-bashing is zooooo 2010, doe es effe niet joh. Hartstikke onprofessioneel
4. Het OS is maar één bron van vulnerabilities. Er zijn voldoende andere vectoren dan een willekeurig OS
5. Beleid & beheersprocessen zijn veel relevanter dan merk of type van software.
Dit soort posts geven infosec in het algemeen en security.nl in het bijzonden een slechte naam.
Over gegevens verhandelende overheidsorganisaties gesproken. Sinds ik mijn mobiele nummer bij de Kamer van Koophandel heb vermeld, krijg ik enorm veel telefoontjes van "Energievergelijkers" die "nog even terugbellen i.v.m. mijn toestemming tot overzetten naar ..." Het kan toeval zijn, maar ik sluit een verband met mijn KvK-registratie niet uit. Overigens is het bel-me-niet-register niet voor bedrijven. Jammer dat wildcards niet werken bij het blokkeren van telefoonnummers in mijn mobiel.
Door Anoniem:
En aangezien de wetgever het laatste woord heeft, nou ja, vult u maar zelf aan wat er dan gaat gebeuren...
De wetgever ziet het juist niet als diefstal. Diefstal slaat expliciet op het wegnemen van een goed. Er zijn allerlei andere wetten die betrekking kunnen hebben op data, van auteursrecht tot de AVG, maar dat gaat dan over iets anders dan diefstal.Door meinonA: "Gestolen" vind ik altijd raar in dit soort berichten. Is de originele data van eigenaar gewisseld, of is er een kopie gemaakt?
U ziet dat misschien niet zo, maar de wetgever ziet dit wel als diefstal.En aangezien de wetgever het laatste woord heeft, nou ja, vult u maar zelf aan wat er dan gaat gebeuren...
Door Anoniem:
Bron?
http://coss-solutions.nl/dlfiles/ICdigiTaal-Engels.pdfZe hadden ooit een mooie Unisys mainframe en zijn toen 9 jaar geleden overgestapt op windows (winframe). Dat had volgens de managers een simpeler structuur. We weten inmiddels wat voor schade malware aanricht omdat het niet simpel is.Door walmare: Logisch RDC en vooral RDW zijn Microsoft first.
Bron?
Door Briolet:
Omdat je geen BSN nummer wilt (mag) opslaan en je wel de ene Jan Jansen van de andere Jan Jansen wilt onderscheiden.
Of omdat je boven een bepaalde leeftijd extra medische testen moet ondergaan om te mogen rijden.
Wat heeft een garage daar mee te maken, of je wel of niet naar de dokter moet?Door Anoniem: Waarom hoort een geboortedatum bij de data voor een auto?
Omdat je geen BSN nummer wilt (mag) opslaan en je wel de ene Jan Jansen van de andere Jan Jansen wilt onderscheiden.
Of omdat je boven een bepaalde leeftijd extra medische testen moet ondergaan om te mogen rijden.
Nu het EPD nog...
Het gros van de mensen heeft geen flauw benul van de risico's die gepaard gaan met grote databases.
Het is niet de vraag óf het gaat lekken, maar wanneer.
Je kan er het beste direct vanuit gaan dat het al is gelekt, dus wantrouwen troef als je gecontacteerd wordt door iemand die nogal veel persoonlijke gegevens van je blijkt te hebben... (terwijl dit vroeger juist vertrouwen zou wekken).
Eigenlijk is zo een aanzienlijk deel van de zin van het verzamelen van persoonsgegevens weg.
Het gros van de mensen heeft geen flauw benul van de risico's die gepaard gaan met grote databases.
Het is niet de vraag óf het gaat lekken, maar wanneer.
Je kan er het beste direct vanuit gaan dat het al is gelekt, dus wantrouwen troef als je gecontacteerd wordt door iemand die nogal veel persoonlijke gegevens van je blijkt te hebben... (terwijl dit vroeger juist vertrouwen zou wekken).
Eigenlijk is zo een aanzienlijk deel van de zin van het verzamelen van persoonsgegevens weg.
Door Anoniem:
Ze hadden ooit een mooie Unisys mainframe en zijn toen 9 jaar geleden overgestapt op windows (winframe). Dat had volgens de managers een simpeler structuur. We weten inmiddels wat voor schade malware aanricht omdat het niet simpel is.
Door Anoniem:
Bron?
http://coss-solutions.nl/dlfiles/ICdigiTaal-Engels.pdfDoor walmare: Logisch RDC en vooral RDW zijn Microsoft first.
Bron?
Ze hadden ooit een mooie Unisys mainframe en zijn toen 9 jaar geleden overgestapt op windows (winframe). Dat had volgens de managers een simpeler structuur. We weten inmiddels wat voor schade malware aanricht omdat het niet simpel is.
Hier hangt de geur van incompetent ICT top-management bij de RDW om heen. Dit gaat zeker meer gevolgen hebben.
This edition [of ICdigiTaal Special, a publication by RDW’s ICT Bedrijf ] is all about the migration of our Mainframe to Winframe. In December last year [2011], after years of thorough preparations, RDW disconnected the Mainframe and transitioned to the Winframe system. This was a huge challenge, which involved many risks, but which has eventually been completed successfully.
Door Anoniem: Over gegevens verhandelende overheidsorganisaties gesproken. Sinds ik mijn mobiele nummer bij de Kamer van Koophandel heb vermeld, krijg ik enorm veel telefoontjes van "Energievergelijkers" die "nog even terugbellen i.v.m. mijn toestemming tot overzetten naar ..." Het kan toeval zijn, maar ik sluit een verband met mijn KvK-registratie niet uit. Overigens is het bel-me-niet-register niet voor bedrijven. Jammer dat wildcards niet werken bij het blokkeren van telefoonnummers in mijn mobiel.
Heeft zeker met je KvK-registratie te maken. Ik heb er ook last van.https://www.businessinsider.nl/kvk-gegevens-zzp-doorverkopen/
Door Anoniem:
Mobiel?Door spatieman: tja, dan zullen we mails en telefoontjes maar in de gaten houden he.
Ik stel voor dat iedereen 24/7 bij zijn telefoon blijft zitten. :-)Nou dat wordt een emailaccount per organisatie waar je je email afgeeft.
Weet je gelijk wie er lekt.
Zoveel aliassen kan ik helaas niet aanmaken.
We hebben dus de
RonaldLekRDW@serviceprovider.nl
RonaldLekGGD@serviceprovider.nl
RonaldLekUWV@serviceprovider.nl
Ga zo maar door... en dan nog
per
gemeente etc,,,
werkgever
recruiter
minnaressen
energieleverancier
belastingen
schoolingsinstanties
Eigenlijk zou ik wel een soort fake profiel willen hebben met kopie id gegevens...
En toen was je crimineel. En als er dan gevraagd wordt waarom deed je dat dan zeg je al die instanties dwongen mij er toe.
Weet je gelijk wie er lekt.
Zoveel aliassen kan ik helaas niet aanmaken.
We hebben dus de
RonaldLekRDW@serviceprovider.nl
RonaldLekGGD@serviceprovider.nl
RonaldLekUWV@serviceprovider.nl
Ga zo maar door... en dan nog
per
gemeente etc,,,
werkgever
recruiter
minnaressen
energieleverancier
belastingen
schoolingsinstanties
Eigenlijk zou ik wel een soort fake profiel willen hebben met kopie id gegevens...
En toen was je crimineel. En als er dan gevraagd wordt waarom deed je dat dan zeg je al die instanties dwongen mij er toe.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?