Schiermonnikoog deelde onbedoeld BSN-nummers inwoners met afvalbedrijf
De gemeente Schiermonnikoog heeft onbedoeld een bestand met de BSN-nummers van alle inwoners en eigenaren van een recreatiewoning gedeeld met afvalbedrijf Omrin. Het bestand kwam onlangs in handen van criminelen die wisten in te breken op systemen van het bedrijf. "Er is door ons een bestand gedeeld met te veel informatie”, laat de burgemeester van Schiermonnikoog tegenover de Leeuwarder Courant weten. Eerder had de gemeente al gemeld dat het met Omrin gedeelde bestand meer gegevens dan noodzakelijk bevatte.
Het bestand was bedoeld om mensen te informeren over nieuwe tags voor de ondergrondse containers op het eiland. Omrin had daarvoor namen en adressen nodig. Het bestand bevatte echter ook de burgerservicenummers van iedere individuele bewoner. "Dit had nooit mogen gebeuren”, stelt de burgemeester. "Het is gewoon supervervelend. Maar dat de gegevens zijn gedeeld is niet zo erg, het is pas erg als iemand er misbruik van maakt."
Omrin laat in een reactie aan de Leeuwarder Courant weten dat er destijds contact is geweest met de gemeente en het bestand is aangepast. "Maar we balen dat het nog op de gehackte schijf stond", aldus een verklaring van het afvalbedrijf. De BSN-nummers werden in 2024 door een gemeenteambtenaar naar Omrin gestuurd. Er werd daarna geen melding bij de Autoriteit Persoonsgegevens gedaan. Volgens de burgemeester is er geen sprake van een datalek. Wel doet een privacyexpert binnen de gemeente onderzoek naar het voorval.
Omrin meldde op 13 oktober dat het slachtoffer was geworden van een ransomware-aanval. Daardoor zag de afvalverwerker zich genoodzaakt om verschillende kringloopwinkels te sluiten. Ook was de klantenservice telefonisch niet bereikbaar en waren er problemen met de Afvalapp. Inmiddels zijn de kringloopwinkels weer open, is de klantenservice weer telefonisch bereikbaar en werkt ook de Afvalapp weer naar behoren. Bij de aanval werden ook persoons- en bedrijfsgegevens buitgemaakt.
Reacties (25)
05-11-2025, 17:27 door
Anoniem
En zo is het in eens weer heel anders worden....
05-11-2025, 18:07 door
Anoniem
Het is gewoon super vervelend. Maar dat de gegevens zijn gedeeld is niet zo erg, het is pas erg als iemand er misbruik van maakt.
NEE, je bent als gemeente gewoon in overtreding!!En de data wordt nu misbruikt!! Wat een achterlijke opmerking.
Ze hebben nagelaten om data minimalisatie te doen. De gemeente heeft hier echt boter op haar hoofd.
En als de burgemeester het niet erg vind, dan mag hij ook ff zijn/haar gegevens hieronder posten...
TheYOSH
05-11-2025, 18:13 door
Anoniem
"Maar dat de gegevens zijn gedeeld is niet zo erg, het is pas erg als iemand er misbruik van maakt.""
Dat is pijnlijk.
Dat is pijnlijk.
De BSN-nummers werden in 2024 door een gemeenteambtenaar naar Omrin gestuurd. Er werd daarna geen melding bij de Autoriteit Persoonsgegevens gedaan. Volgens de burgemeester is er geen sprake van een datalek.
Er was wél sprake van een datalek. Volgens de AVG is een BSN een persoonsgegeven dat binnen 72 uur gemeld moet worden als deze gelekt wordt. Dat Schiermonnikoog 950 inwoners heeft, verandert dit niets aan de zaak.
05-11-2025, 18:29 door
Anoniem
Wat zijn onze bestuurders toch verschrikkelijk dom.
*Kuch* O nee, vast niet.
Nou ja, dat dus.
Ik zou inderdaad vooral overal je BSN rondstrooien, samen met je andere persoonlijke gegevens. Dat is namelijk niet erg. Totdat ze misbruikt worden dan in elk geval. Maar bij nader inzien, doe het maar niet. Het verschil is: als puntje bij paaltje komt en jij het doet dan ben je dom dat je dat deed en mag je zelf op de blaren zitten. Als een overheid dat doet dan is het niet meer dan "supervervelend". Voor jou dan. (En dan mag je ook op de blaren zitten.)
Dus: "we balen dat het nog op de gehackte schijf stond". Ja, dat zou ik ook doen. Dat gezegd hebbende: ze zeggen het bestand te hebben aangepast. Dus hoe kan het dan toch nog worden gevonden? (Hint: er bestaan te veel en/of onbeheerde kopieën van dat bestand. Het is ook maar de vraag of dat het enige andere kopie was dat niet is verwijderd.)
En zo kan je er dus vanuit gaan dat als je gegevens eenmaal ergens terecht zijn gekomen, ze nooit echt compleet worden verwijderd; ook niet als daar om wordt gevraagd. En dat maakt de kans groter dat ze ooit misbruikt kunnen/zullen worden.
Hoezo... Geen datalek? De gegevens zijn door een gemeenteambtenaar ergens heen gestuurd waar ze niet thuishoren. Hoe kan dat nu geen datalek zijn?
Het mooiste is nog dat dat we niet verder komen dan "Het is gewoon supervervelend" en "we balen dat".
Onze overheid blijkt op elk niveau steeds opnieuw totaal incapabel en begrijpt niet echt hoe de dingen in de echte wereld werken, en probeert ons ondertussen in slaap te sussen. Moeten we daar nu echt vertrouwen in hebben?
Het is gewoon supervervelend. Maar dat de gegevens zijn gedeeld is niet zo erg
*Kuch* O nee, vast niet.
het is pas erg als iemand er misbruik van maakt.
Nou ja, dat dus.
Ik zou inderdaad vooral overal je BSN rondstrooien, samen met je andere persoonlijke gegevens. Dat is namelijk niet erg. Totdat ze misbruikt worden dan in elk geval. Maar bij nader inzien, doe het maar niet. Het verschil is: als puntje bij paaltje komt en jij het doet dan ben je dom dat je dat deed en mag je zelf op de blaren zitten. Als een overheid dat doet dan is het niet meer dan "supervervelend". Voor jou dan. (En dan mag je ook op de blaren zitten.)
Omrin laat in een reactie aan de Leeuwarder Courant weten dat er destijds contact is geweest met de gemeente en het bestand is aangepast. "Maar we balen dat het nog op de gehackte schijf stond", aldus een verklaring van het afvalbedrijf.
Dus: "we balen dat het nog op de gehackte schijf stond". Ja, dat zou ik ook doen. Dat gezegd hebbende: ze zeggen het bestand te hebben aangepast. Dus hoe kan het dan toch nog worden gevonden? (Hint: er bestaan te veel en/of onbeheerde kopieën van dat bestand. Het is ook maar de vraag of dat het enige andere kopie was dat niet is verwijderd.)
En zo kan je er dus vanuit gaan dat als je gegevens eenmaal ergens terecht zijn gekomen, ze nooit echt compleet worden verwijderd; ook niet als daar om wordt gevraagd. En dat maakt de kans groter dat ze ooit misbruikt kunnen/zullen worden.
De BSN-nummers werden in 2024 door een gemeenteambtenaar naar Omrin gestuurd. Er werd daarna geen melding bij de Autoriteit Persoonsgegevens gedaan. Volgens de burgemeester is er geen sprake van een datalek.
Hoezo... Geen datalek? De gegevens zijn door een gemeenteambtenaar ergens heen gestuurd waar ze niet thuishoren. Hoe kan dat nu geen datalek zijn?
Het mooiste is nog dat dat we niet verder komen dan "Het is gewoon supervervelend" en "we balen dat".
Onze overheid blijkt op elk niveau steeds opnieuw totaal incapabel en begrijpt niet echt hoe de dingen in de echte wereld werken, en probeert ons ondertussen in slaap te sussen. Moeten we daar nu echt vertrouwen in hebben?
05-11-2025, 18:36 door
Anoniem
Inderdaad, hier is welzeker sprake van een datalek! Die burgemeester probeert de kwestie te bagatelliseren, omdat deze gemeente schijnbaar een laks ICT beveilingsbeleid hebben.
Het is hoogtijd dat er serieuze consequenties c.q. boetes worden uitgedeeld door AP bij zulke datalekken. Men komt er doorgaans vanaf met de opmerking "zeer vervelend" en "we balen", terwijl onschuldige burgers steeds vaker de dupe worden van ID fraude.
Het is hoogtijd dat er serieuze consequenties c.q. boetes worden uitgedeeld door AP bij zulke datalekken. Men komt er doorgaans vanaf met de opmerking "zeer vervelend" en "we balen", terwijl onschuldige burgers steeds vaker de dupe worden van ID fraude.
05-11-2025, 18:45 door
Anoniem
Door VM:
In de regel is het lekken van bijvoorbeeld 1 BSN niet voldoende om (volgens de AVG) te spreken van een datalek. Maar hier zijn door een of andere ambtenaar de BSN nummers van alle bewoners gelekt. Dus er is wel degelijk sprake van een datalek dat volgens de AVG gemeld had moeten worden. De BSN-nummers werden in 2024 door een gemeenteambtenaar naar Omrin gestuurd. Er werd daarna geen melding bij de Autoriteit Persoonsgegevens gedaan. Volgens de burgemeester is er geen sprake van een datalek.
Er was wél sprake van een datalek. Volgens de AVG is een BSN een persoonsgegeven dat binnen 72 uur gemeld moet worden als deze gelekt wordt. Dat Schiermonnikoog 950 inwoners heeft, verandert dit niets aan de zaak.Maar ik begrijp nu uit de woorden van de Burgervader, dat hij de verantwoordelijkheid wil ontlopen? Is dat soms de manier op het op te lossen? Ik denk van niet.
05-11-2025, 18:53 door
Anoniem
Omrin laat in een reactie aan de Leeuwarder Courant weten dat er destijds contact is geweest met de gemeente en het bestand is aangepast. "Maar we balen dat het nog op de gehackte schijf stond", aldus een verklaring van het afvalbedrijf. De BSN-nummers werden in 2024 door een gemeenteambtenaar naar Omrin gestuurd. Er werd daarna geen melding bij de Autoriteit Persoonsgegevens gedaan. Volgens de burgemeester is er geen sprake van een datalek.
Wat is er allemaal fout gegaan:
- De gemeente lekt BSN-nummers aan een partij die deze gegevens niet nodig had, en niet mocht verwerken.
- OMRIN laat na om het bestand (direct) te verwijderen (maar meldt de fout wel aan de gemeente)
- De gemeente laat na om een melding bij het AP te doen (binnen 72 uur).
- De burgemeester is van mening (tioen of nu?) dat er geen datalek is geweest (toen het bestand naar OMRIN verstuurd was)
Hoe gaan de burgemeester, OMRIN en de betreffende ambtenaar de indentiteitsfraude problemen van de getroffen burgers actief oplossen?
Wat moet er gebeuren voordat politici (en ambtenaren) zien wat voor problemen ze op burgers afschuiven.
05-11-2025, 18:54 door
Anoniem
Maar dat de gegevens zijn gedeeld is niet zo erg,
Mag ik zelf bepalen of het erg is dat jij MIJN gegevens rondstrooit?? Dat jij het niet erg vindt, dat snap ik. Het gaat tenslotte maar over burgers. De slachtoffers hebben er waarschijnlijk een andere mening over...het is pas erg als iemand er misbruik van maakt."
Dus is het wel erg. De vraag is niet OF iemand er misbruik van maakt, de vraag is WANNEER.En zoals dat in Nederland gebruikelijk is: de prutser hoort er nooit meer wat van. En de slachtoffers zoeken het maar uit.
Hoe VERZIN je het om zoiets 'per ongeluk' aan een extern bedrijf te geven. Vooraf is er niet over nagedacht. Voor dat het over de schutting ging is het blijkbaar niet gecontroleerd. Daar heb je geen procedure ofzo voor nodig, dat is gewoon nadenken bij wat je doet.
Dergelijk gepruts wordt alleen in de zachte sector op prijs gesteld. De prutser zelf heeft er geen last van.
En die burgemeester? Op staande voet ontslaan ofzo. Maar dat zal wel weer niet kunnen. Ohja... ook een verbod om nog *iets* in overheidsdienst te doen. De onkunde druipt er vanaf.
05-11-2025, 20:12 door
Anoniem
Schiermonnikoog blundert met identiteitsgegevens inwoners: ‘Het is gewoon supervervelend’
5 november 2025, 13:16 • Datalek
https://dvhn.nl/groningen/wadden/schiermonnikoog-blundert-met-identiteitsgegevens-inwoners-het-is-gewoon-supervervelend-47714373.html
Persoonsgegevens van alle inwoners Schiermonnikoog gelekt na cyberaanval op Omrin
1 november 2025, 11:30 • Hack
https://dvhn.nl/groningen/wadden/persoonsgegevens-van-alle-inwoners-schiermonnikoog-gelekt-na-cyberaanval-op-omrin-47681875.html
5 november 2025, 13:16 • Datalek
https://dvhn.nl/groningen/wadden/schiermonnikoog-blundert-met-identiteitsgegevens-inwoners-het-is-gewoon-supervervelend-47714373.html
Persoonsgegevens van alle inwoners Schiermonnikoog gelekt na cyberaanval op Omrin
1 november 2025, 11:30 • Hack
https://dvhn.nl/groningen/wadden/persoonsgegevens-van-alle-inwoners-schiermonnikoog-gelekt-na-cyberaanval-op-omrin-47681875.html
06-11-2025, 08:30 door
Anoniem
Door Anoniem:Ik zou inderdaad vooral overal je BSN rondstrooien, samen met je andere persoonlijke gegevens. Dat is namelijk niet erg. Totdat ze misbruikt worden dan in elk geval. Maar bij nader inzien, doe het maar niet. Het verschil is: als puntje bij paaltje komt en jij het doet dan ben je dom dat je dat deed en mag je zelf op de blaren zitten. Als een overheid dat doet dan is het niet meer dan "supervervelend". Voor jou dan. (En dan mag je ook op de blaren zitten.)
iets wat ZZP's jaren moesten doen met hun website en BTW nummer. En hoeveel fraude is daar nu echt mee gedaan?
Door Anoniem:
En de data wordt nu misbruikt!! Wat een achterlijke opmerking.
Ze hebben nagelaten om data minimalisatie te doen. De gemeente heeft hier echt boter op haar hoofd.
En als de burgemeester het niet erg vind, dan mag hij ook ff zijn/haar gegevens hieronder posten...
TheYOSH
Waaruit blijkt dat de data nu misbruikt wordt?Het is gewoon super vervelend. Maar dat de gegevens zijn gedeeld is niet zo erg, het is pas erg als iemand er misbruik van maakt.
NEE, je bent als gemeente gewoon in overtreding!!En de data wordt nu misbruikt!! Wat een achterlijke opmerking.
Ze hebben nagelaten om data minimalisatie te doen. De gemeente heeft hier echt boter op haar hoofd.
En als de burgemeester het niet erg vind, dan mag hij ook ff zijn/haar gegevens hieronder posten...
TheYOSH
Door Anoniem:
En zoals dat in Nederland gebruikelijk is: de prutser hoort er nooit meer wat van. En de slachtoffers zoeken het maar uit.
Hoe VERZIN je het om zoiets 'per ongeluk' aan een extern bedrijf te geven. Vooraf is er niet over nagedacht. Voor dat het over de schutting ging is het blijkbaar niet gecontroleerd. Daar heb je geen procedure ofzo voor nodig, dat is gewoon nadenken bij wat je doet.
Dergelijk gepruts wordt alleen in de zachte sector op prijs gesteld. De prutser zelf heeft er geen last van.
En die burgemeester? Op staande voet ontslaan ofzo. Maar dat zal wel weer niet kunnen. Ohja... ook een verbod om nog *iets* in overheidsdienst te doen. De onkunde druipt er vanaf.
Als ZZP'er met een eigen website en waarop ik ook mijn BTW nummer moest vermelden, wacht ik hier nog steeds op. Net zoals heel veel andere ZZP's. Maar dat de gegevens zijn gedeeld is niet zo erg,
Mag ik zelf bepalen of het erg is dat jij MIJN gegevens rondstrooit?? Dat jij het niet erg vindt, dat snap ik. Het gaat tenslotte maar over burgers. De slachtoffers hebben er waarschijnlijk een andere mening over...het is pas erg als iemand er misbruik van maakt."
Dus is het wel erg. De vraag is niet OF iemand er misbruik van maakt, de vraag is WANNEER.En zoals dat in Nederland gebruikelijk is: de prutser hoort er nooit meer wat van. En de slachtoffers zoeken het maar uit.
Hoe VERZIN je het om zoiets 'per ongeluk' aan een extern bedrijf te geven. Vooraf is er niet over nagedacht. Voor dat het over de schutting ging is het blijkbaar niet gecontroleerd. Daar heb je geen procedure ofzo voor nodig, dat is gewoon nadenken bij wat je doet.
Dergelijk gepruts wordt alleen in de zachte sector op prijs gesteld. De prutser zelf heeft er geen last van.
En die burgemeester? Op staande voet ontslaan ofzo. Maar dat zal wel weer niet kunnen. Ohja... ook een verbod om nog *iets* in overheidsdienst te doen. De onkunde druipt er vanaf.
Waar ik gevestigd was, dus gewoon mijn huis adres, stond er trouwens ook op.
Net zoals heel veel andere ZZP's wachten wij nog steeds.....
06-11-2025, 09:29 door
Anoniem
"Volgens de burgemeester is er geen sprake van een datalek. Wel doet een privacyexpert binnen de gemeente onderzoek naar het voorval."
Dus die Burgemeester snapt het niet, of ze zetten een dure expert in voor niks. Beide betekent dat de gemeente geld wegpi.. gooit.
Dus die Burgemeester snapt het niet, of ze zetten een dure expert in voor niks. Beide betekent dat de gemeente geld wegpi.. gooit.
De mensen op Schiermonnikoog moeten de gemeente aansprakelijk stellen voor schade als er misbruik is gemaakt van hun gegevens en zeker als er sprake is van identiteitsdiefstal.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
06-11-2025, 09:46 door
Anoniem
Door VM: De mensen op Schiermonnikoog moeten de gemeente aansprakelijk stellen voor schade als er misbruik is gemaakt van hun gegevens en zeker als er sprake is van identiteitsdiefstal.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
En waarom zou je dat allemaal moeten vervangen? Een nieuwe bankpas of zelfs paspoort zorgt er echt niet voor dat je een ander BSN krijgt en je adres gegevens veranderen er ook niet door. Dat zijn de gegevens die gelekt zijn, voor zover ik terug kan lezen zijn er geen bankgegevens of legitimatie gegevens gelekt. Het enige wat je dus zou kunnen claimen is het doen van aangifte (digitaal) en eventuele bewezen schade als je gegevens werkelijk misbruikt zijn. Voor zover ik weet is er nog nooit een schadebedrag toegekend in verband met angst dat je gegevens misbruikt worden.
06-11-2025, 10:05 door
Anoniem
Er werd daarna geen melding bij de Autoriteit Persoonsgegevens gedaan. Volgens de burgemeester is er geen sprake van een datalek.
"Het is gewoon supervervelend. Maar dat de gegevens zijn gedeeld is niet zo erg, het is pas erg als iemand er misbruik van maakt."
Ook dan is dat al een data lek het onbedoeld delen is een datalek. Als het misbruikt wordt maak het t data lek enkel erger.
Als we letterlijk naar het AP kijken voor de definitie van een data lek krijg je dit:
Wat is een datalek?
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.
"Het is gewoon supervervelend. Maar dat de gegevens zijn gedeeld is niet zo erg, het is pas erg als iemand er misbruik van maakt."
Ook dan is dat al een data lek het onbedoeld delen is een datalek. Als het misbruikt wordt maak het t data lek enkel erger.
Als we letterlijk naar het AP kijken voor de definitie van een data lek krijg je dit:
Wat is een datalek?
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.
06-11-2025, 10:38 door
Anoniem
"Het is gewoon supervervelend. Maar dat de gegevens zijn gedeeld is niet zo erg, het is pas erg als iemand er misbruik van maakt."
Als zelf een burgemeester het al niet meer snapt (en de betreffende ambtenaar die lekt, ook niet) dan wordt het de hoogste tijd om de betreffende wetgeving in nog simpelere bewoordingen vast te stellen.
Geen uitzionderingen meer.
Geen "gerechtvaardig" belang meer.
Gewoon in simplele heldere bewoordingen vastleggen wie wat mag doen en wanneer.
En de rest allrmaal verbieden.
Helderheid is zoveel rustiger voor iedereen.
En dan kan die arme verwarde burgervader (moeder) met een gerust hart haar pensioen gaan aanspreken.
Zij is er blijkbaar aan toe op haar 68ste.
Als zelf een burgemeester het al niet meer snapt (en de betreffende ambtenaar die lekt, ook niet) dan wordt het de hoogste tijd om de betreffende wetgeving in nog simpelere bewoordingen vast te stellen.
Geen uitzionderingen meer.
Geen "gerechtvaardig" belang meer.
Gewoon in simplele heldere bewoordingen vastleggen wie wat mag doen en wanneer.
En de rest allrmaal verbieden.
Helderheid is zoveel rustiger voor iedereen.
En dan kan die arme verwarde burgervader (moeder) met een gerust hart haar pensioen gaan aanspreken.
Zij is er blijkbaar aan toe op haar 68ste.
06-11-2025, 10:45 door
Anoniem
De slachtoffers hebben er waarschijnlijk een andere mening over...
Moeten die slachtoffers wel bestaan.Stel, de afvalverwerker ziet direct dat dit foute boel is, delete de file direct, en licht de gemeenste in...
Dan is de impact pakweg ongeveer minder dan nihil.
Dus welliswaar erg, maar ook weer niet zo erg.
Of eis je een placebo-pleister met een mooi decoratief plaatje?
En de data wordt nu misbruikt!! Wat een achterlijke opmerking.
Ze hebben nagelaten om data minimalisatie te doen. De gemeente heeft hier echt boter op haar hoofd.
En als de burgemeester het niet erg vind, dan mag hij ook ff zijn/haar gegevens hieronder posten...
TheYOSH
Persoonlijke gegevens open en bloot met het godganse internet delen, lijkt mij toch nog altijd ietsjes anders dan die gegevens delen met TheYosh, en nog anders dan onbedoeld met een afvalverwerker delen die doortastend ingreep.Ze hebben nagelaten om data minimalisatie te doen. De gemeente heeft hier echt boter op haar hoofd.
En als de burgemeester het niet erg vind, dan mag hij ook ff zijn/haar gegevens hieronder posten...
TheYOSH
Hoe ben jij zo zeker en stellig dat data nu misbruikt wordt?
06-11-2025, 11:02 door
Anoniem
Die burgemeester moet uit het ambt worden geschopt.
Totaal geen kennis van huidige wetgeving. Hand boven het hoofd houden van medewerkers en leverancier(s) van de gemeente.
Totaal ongeschikt. Op de zwarte lijst ermee. Die mag nergens nog bestuurder worden of een ander hoge ambt bekleden.
Totaal geen kennis van huidige wetgeving. Hand boven het hoofd houden van medewerkers en leverancier(s) van de gemeente.
Totaal ongeschikt. Op de zwarte lijst ermee. Die mag nergens nog bestuurder worden of een ander hoge ambt bekleden.
06-11-2025, 11:05 door
Anoniem
Door Anoniem:
En waarom zou je dat allemaal moeten vervangen? Een nieuwe bankpas of zelfs paspoort zorgt er echt niet voor dat je een ander BSN krijgt en je adres gegevens veranderen er ook niet door. Dat zijn de gegevens die gelekt zijn, voor zover ik terug kan lezen zijn er geen bankgegevens of legitimatie gegevens gelekt. Het enige wat je dus zou kunnen claimen is het doen van aangifte (digitaal) en eventuele bewezen schade als je gegevens werkelijk misbruikt zijn. Voor zover ik weet is er nog nooit een schadebedrag toegekend in verband met angst dat je gegevens misbruikt worden.
Dat is niet wat hij bedoelt. Door VM: De mensen op Schiermonnikoog moeten de gemeente aansprakelijk stellen voor schade als er misbruik is gemaakt van hun gegevens en zeker als er sprake is van identiteitsdiefstal.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
En waarom zou je dat allemaal moeten vervangen? Een nieuwe bankpas of zelfs paspoort zorgt er echt niet voor dat je een ander BSN krijgt en je adres gegevens veranderen er ook niet door. Dat zijn de gegevens die gelekt zijn, voor zover ik terug kan lezen zijn er geen bankgegevens of legitimatie gegevens gelekt. Het enige wat je dus zou kunnen claimen is het doen van aangifte (digitaal) en eventuele bewezen schade als je gegevens werkelijk misbruikt zijn. Voor zover ik weet is er nog nooit een schadebedrag toegekend in verband met angst dat je gegevens misbruikt worden.
Ik heb het even nagezocht, maar financiële schade door een datalek kan wel degelijk in de duizenden euros per geval lopen. Vandaag heb ik daarom een rechtsbijstandsverzekering afgesloten die de schade dekt van een datalek.
06-11-2025, 12:54 door
Anoniem
Door Anoniem:
Ik heb het even nagezocht, maar financiële schade door een datalek kan wel degelijk in de duizenden euros per geval lopen. Vandaag heb ik daarom een rechtsbijstandsverzekering afgesloten die de schade dekt van een datalek.
Oh eens dat de financiële schade groot kan zijn en ik vind dat, als dat aantoonbaar zo is, de partij die de gegevens heeft gelekt daar ook voor moet opdraaien. Daar zou je niet eens een rechtsbijstandsverzekering voor nodig moeten hebben (ik neem aan dat je bedoeld dat de rechtsbijstandsverzekering de schade gaat verhalen bij de partij die gelekt heeft). Maar tussen gelijk hebben en gelijk krijgen zitten nog wel eens wat verschillen helaas, ook in het krijgen waar je recht op hebt. Het zal dan wel weer aankomen op bewijs dat het de data, die die partij gelekt heeft ook voor jouw schade heeft gezorgd en geen ander lek. Maar ik zal eens kijken wat mijn rechtsbijstandsverzekering er over zegt, wel interessant om minimaal te weten.Door Anoniem:
En waarom zou je dat allemaal moeten vervangen? Een nieuwe bankpas of zelfs paspoort zorgt er echt niet voor dat je een ander BSN krijgt en je adres gegevens veranderen er ook niet door. Dat zijn de gegevens die gelekt zijn, voor zover ik terug kan lezen zijn er geen bankgegevens of legitimatie gegevens gelekt. Het enige wat je dus zou kunnen claimen is het doen van aangifte (digitaal) en eventuele bewezen schade als je gegevens werkelijk misbruikt zijn. Voor zover ik weet is er nog nooit een schadebedrag toegekend in verband met angst dat je gegevens misbruikt worden.
Dat is niet wat hij bedoelt. Door VM: De mensen op Schiermonnikoog moeten de gemeente aansprakelijk stellen voor schade als er misbruik is gemaakt van hun gegevens en zeker als er sprake is van identiteitsdiefstal.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
En waarom zou je dat allemaal moeten vervangen? Een nieuwe bankpas of zelfs paspoort zorgt er echt niet voor dat je een ander BSN krijgt en je adres gegevens veranderen er ook niet door. Dat zijn de gegevens die gelekt zijn, voor zover ik terug kan lezen zijn er geen bankgegevens of legitimatie gegevens gelekt. Het enige wat je dus zou kunnen claimen is het doen van aangifte (digitaal) en eventuele bewezen schade als je gegevens werkelijk misbruikt zijn. Voor zover ik weet is er nog nooit een schadebedrag toegekend in verband met angst dat je gegevens misbruikt worden.
Ik heb het even nagezocht, maar financiële schade door een datalek kan wel degelijk in de duizenden euros per geval lopen. Vandaag heb ik daarom een rechtsbijstandsverzekering afgesloten die de schade dekt van een datalek.
06-11-2025, 13:01 door
Anoniem
Door VM: De mensen op Schiermonnikoog moeten de gemeente aansprakelijk stellen voor schade als er misbruik is gemaakt van hun gegevens en zeker als er sprake is van identiteitsdiefstal.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
Worden alle gezinsleden dan uitgewisseld, of alleen de hoofdbewoner informatie?Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
Maar ik als ZZP's heb nog nooit last gehad, dat mijn BSN als BTW nummer op mijn website vermeld was.
06-11-2025, 14:02 door
Anoniem
Oh eens dat de financiële schade groot kan zijn en ik vind dat, als dat aantoonbaar zo is, de partij die de gegevens heeft gelekt daar ook voor moet opdraaien. Daar zou je niet eens een rechtsbijstandsverzekering voor nodig moeten hebbe.
Dan ken je de overheid nog niet. Jaren terug een probleem met de Belastingdienst gehad wegens asbest in mijn woning waardoor de marktwaardeprijs van mijn woning flink kan dalen. Maar de Belastingdienst vond dat ik het "volle pond" aan belastingen moest blijven betalen en zeiden erbij "als u het niet eens bent, dan start u maar een juridische procedure". En dat werd gezegd tegen de achtergrond dat er al een uitspraak van een rechtbank over bestond (!!)Als kleine burger zonder dure advocaten en zonder een rechtsbijstandsverzekering heb jij tegen die Nederlandse staat geen schijn van kans, zeg ik u.
06-11-2025, 15:23 door
Anoniem
Door Anoniem:
Maar ik als ZZP's heb nog nooit last gehad, dat mijn BSN als BTW nummer op mijn website vermeld was.
Door VM: De mensen op Schiermonnikoog moeten de gemeente aansprakelijk stellen voor schade als er misbruik is gemaakt van hun gegevens en zeker als er sprake is van identiteitsdiefstal.
Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
Worden alle gezinsleden dan uitgewisseld, of alleen de hoofdbewoner informatie?Ooit wel eens uitgerekend wat de kosten zijn om alles te vervangen?
Je hebt het dan over kosten om een nieuwe ID-kaart of paspoort aan te vragen, de reiskosten, het doen van aangifte bij een politiebureau, het vervangen van creditcard, bankpas, rijbewijs. Alles bij elkaar kom je dan op een bedrag van € 250,= per persoon. Heb je een gezin, dan kan dat oplopen tot € 1000,= als je van 4 personen uitgaat. En ga dit schadebedrag maar eens toepassen op 950 bewoners van het eiland.
Dat wordt nog een leuk schadebedrag en waarvan de Burgemeester vindt dat er niets aan de hand is.
Maar ik als ZZP's heb nog nooit last gehad, dat mijn BSN als BTW nummer op mijn website vermeld was.
Die bedachte kosten dekken schade door identeitsfraude niet, en verhelpen je probleem op dat moment ook niet. je BSN en n.a.w. gegevens vernaderen daar niet door.
Het simpelste zou het zijn om de organisatie(s) die alleen een BSN nummer en n.a.w. gegevens accepteren om producten of diensten te leveren (zonder vooraf betaald te krijgen) of toelaten dat een contract op die manier afgesloten wordt, zelf maar op de blaren moeten gaan ziten voor gedorven schade.
Bestaat daar jurisprudentie over?
06-11-2025, 15:41 door
Anoniem
80% vd ransomware aanvallen hebben als doel informatie buit te maken dus denk maar niet ach niet erg. Er is een hele lijst aan bedrijven die het graag gebruiken om hun profielen aan te vullen.
In NL misschien tegen de AVG maar in heel veel andere landen bussiness as usual. Daar ben jij gewoon een product.
In NL misschien tegen de AVG maar in heel veel andere landen bussiness as usual. Daar ben jij gewoon een product.
07-11-2025, 07:15 door
Anoniem
Als ZZP'er met een eigen website en waarop ik ook mijn BTW nummer moest vermelden, wacht ik hier nog steeds op.
Oh, jij bent zo onhandig geweest om dat ook te doen? Deze ZZPer heeft een random nummer neergezet. Nooit wat van gehoord. En succes er verder mee.Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?