image

Twents zorgbureau lekt gegevens cliënten door fout met cc-mail

dinsdag 11 juli 2023, 12:04 door Redactie, 7 reacties

Een Twents zorgbureau heeft door een fout bij het versturen van een e-mail de gegevens van 189 cliënten gelekt. Een stagiair verstuurde de e-mail eind juni. In plaats van de bcc werden de 189 e-mailadressen in de cc gezet, waardoor die voor alle ontvangers zichtbaar waren, zo meldt Tubantia. Vervolgens maakten cliënten in een reactie naar alle ontvangers hun ongenoegen kenbaar over het lekken van hun e-mailadres.

Het zorgbureau heeft het datalek bij de Autoriteit Persoonsgegevens (AP) gemeld en stelt dat er met alleen een e-mailadres "niks" kan. De privacytoezichthouder ziet dat anders. "Je kan de naam van je buurman herkennen en denken: hè, mankeert hij wat?” Vorig jaar ontving de AP meer dan 3300 meldingen van datalekken die ontstonden door fouten bij het versturen van e-mails.

Het Twentse zorgbureau stuurde getroffen cliënten acht dagen later een excuusmail met het verzoek de eerdere e-mail te verwijderen. Ook wordt cliënten in het bericht verteld dat het zorgbureau alleen verantwoordelijk is voor de eerste mailwisseling, niet de berichten die daarop volgden. "Daarna is een ieder die reageert zelf verantwoordelijk, ook voor eventuele boetes die hieruit voortvloeien", zo laat het zorgbureau weten.

Reacties (7)
11-07-2023, 13:52 door Anoniem
Een woord voor.... (okay, vijf) Avoidable
11-07-2023, 13:56 door Anoniem
"Daarna is een ieder die reageert zelf verantwoordelijk, ook voor eventuele boetes die hieruit voortvloeien"

Het kan iedereen overkomen, maar de stomsten het eerst. Gotkudtsorrystom en gaatgeentweekeergebeuren. Daar hou je vrienden mee, niet met dreigen.
11-07-2023, 14:00 door Anoniem
Datalekken als deze zouden afgevangen moeten worden bij dit soort bedrijven. Bedenk bij bepaalde mailing dat er pertinent geen cc gebruikt mag worden en er maximaal 1 ontvanger in het aan veld mag. Dit is vanuit een CRM pakket goed te ontwikkelen en hier zijn dus ook veel menselijke fouten mee af te vangen. Vaak is het anders en worden deze mail gewoon via outlook verstuurd. Waardoor het alsnog fout kan gaan.
11-07-2023, 14:00 door Anoniem
Reactie niet binnen de gestelde wetelijke termijn van 72 uur.
Bagataliseren van de ernst van het lek
Verantwoordelijkheid proberen af te schuiven op anderen.

Dit bureau moet per direct onder toezicht geplaatst worden.
11-07-2023, 16:11 door Anoniem
Toevallig laatst een blog over geschreven: https://awaretrain.com/nl-nl/actueel/datalekken-door-versturen-van-email/
11-07-2023, 17:08 door Anoniem
Door Anoniem: <snip>

Dit bureau moet per direct onder toezicht geplaatst worden.

Onder toezicht... Hoe zie je dat voor je? Dat de ACM naast elke medewerker een mannetje zet die bij het versturen van mails controleert of het wel goed gaat?

Het is makkelijk dit probleem af te schuiven op de medewerker of op het bedrijf, maar het is toch bizar dat mailsystemen het toelaten dat je 189 adressen in het .cc veld zet? Als ik als eindgebruiker een 'rm -rf' probeer dan werkt dat ook niet - waarom dit wel?
11-07-2023, 17:45 door Anoniem
Door Anoniem: Toevallig laatst een blog over geschreven: https://awaretrain.com/nl-nl/actueel/datalekken-door-versturen-van-email/
Waarom trackers van Google en Microsoft op je website gebruiken? Privacy van een ander is niet belangrijk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.