AP: gemeenten zien misbruik van persoonsgegevens door eigen ambtenaren niet
Nederlandse gemeenten zien niet altijd dat hun eigen ambtenaren misbruik van persoonsgegevens van burgers maken, zo stelt de Autoriteit Persoonsgegevens (AP) op basis van eigen onderzoek. Volgens de privacytoezichthouder blijkt uit het onderzoek dat het voor gemeenten lastig is om misbruik van persoonsgegevens door eigen ambtenaren te signaleren.
Regelmatig wordt misbruik van persoonsgegevens bij gemeenten pas ontdekt nadat de Rijksrecherche of een inwoner hierover aan de bel trekt. De Autoriteit Persoonsgegevens zegt bezorgd te zijn dat misbruik hierdoor nog vaak onontdekt blijft. Gemeenten die het misbruik wel ontdekten, beschouwden het misbruik niet altijd als datalek en meldden het niet aan de AP. Daardoor worden slachtoffers van het datalek niet geïnformeerd en weten zij niet wat er met hun gegevens is gebeurd en wat zij kunnen doen tegen de gevolgen.
Tien gemeenten
Jaarlijks ontvangt de AP van ongeveer tien gemeenten een datalekmelding waarbij een ambtenaar onrechtmatig persoonsgegevens bekeek. Het gaat bijvoorbeeld om gevallen waarbij een ambtenaar onder druk of tegen betaling gegevens deelt met een criminele organisatie, vanwege een familieconflict informatie opzoekt over familie in gemeentesystemen of uit nieuwsgierigheid de gegevens van een BN’er bekijkt.Meerdere gemeenten ontdekten deze datalekken pas nadat zij hier door de Rijksrecherche op werden gewezen. Of nadat een burger een klacht indiende vanwege vermoedens van misbruik. Hierdoor vermoedt de Autoriteit Persoonsgegevens dat gemeenten deze datalekken niet zelf ontdekken. "Zulke privacyschendingen kunnen verstrekkende gevolgen hebben. Het is belangrijk dat gemeenten dit soort datalekken beter voorkomen, opsporen en aanpakken", zegt AP-vicevoorzitter Monique Verdier.
Verdier voegt toe dat gemeenten veel gevoelige informatie over hun inwoners gebruiken en bewaren. "Mensen moeten erop kunnen vertrouwen dat de informatie vertrouwelijk blijft." De toezichthouder stelt dat gemeenten maatregelen kunnen nemen die datalekken kunnen helpen voorkomen, opsporen en aanpakken. Daarnaast is het belangrijk dat datalekken worden gemeld. "Zodat de AP kan bijsturen als onvoldoende beveiligingsmaatregelen worden getroffen of kan ingrijpen als slachtoffers niet worden geïnformeerd", aldus de toezichthouder.
En dan heb je nog databases.
Het besef dat de computer het ook niet altijd goed weet, dan ben je koning en keizer tegelijk.
Ik weet nog goed hoe de voorganger van de AP de AV23 invoerde aan de WBP. Dat was klip en klaar en geen woord spaans bij. Maar de lobby groepen zagen dat al die verplichte maatregelen veel geld gingen kosten en zo ook niet maar lukraak alle gegeven van burgers meer konden misbruiken dus werd er een lobby opgezet om die AV23 de nek om te draaien. Uiteindelijk kwam er in EU verband een slap aftreksel van in de vorm van de GDPR en later een nog slapper aftreksel de AVG. En nu de EC ook nog eens aan dat slappe aftreksel van privacy gaat sleutelen om Big Tech meer rechten op onze gegevens te geven, kunnen we beter die privacy wet afschaffen of naar VS voorbeeld inrichten. Als burger heb je gewoon geen rechten meer, met dank aan de politici=lobby groepen en dezelfde AP overigens.
https://www.security.nl/posting/922123/Kabinet+wil+dat+banken+toegang+krijgen+tot+Basisregistratie+Personen
Wie volgt? De Albert Heijn voor de verificatie van de klantenkaarten?
Security by design is zo lastig!
Daarbuiten worden gemeentes altijd extreem nauw gecontroleerd en moeten alles melden. Het bedrijfsleven (in het speciaal social media) lapt allerlei regels aan de loopband aan hun laars en melden dingen alleen als het hun uitkomt. Maarja over de gemeente klagen is natuurlijk net zo Nederlands als over het weer klagen.
Onze FG hamert er regelmatig op, maar aangezien het advies niet bindend is, blijft veel bij het oude.
Meer gegevens dan nodig worden vastgelegd, want het is makkelijk. En men heeft toch een ambtseed afgelegd (alsof dat dan misbruik tegengaat).
Maar vaak weet een ambtenaar gewoon ook niet wat ECHT noodzakelijk is voor het werk en wat handig is (lees service-gericht).
Intussen wel bedrijven bashen dat ze niet AVG-complient werken, maar intussen de overheid zelf...
Maarja over de gemeente klagen is natuurlijk net zo Nederlands als over het weer klagen.
Dus het probleem is dat Nederlanders klagen? Is dat echt je mening en ben je toevallig ambtenaar?
Het echte probleem is dat inderdaad zoals je beschrijft de vele versnippering. Maar dat is natuurlijk helemaal geen excuus.
Het is gewoon weer de zoveelste keer dat blijkt dat er geen kennis en verantwoordelijkheidsgevoel is bij de overheid. Er zijn al decennia genoeg oplossingen voor dit probleem en het heeft zelfs een naam: SIEM systemen.
https://en.wikipedia.org/wiki/Security_information_and_event_management
Maar er zit geen ambtenaar die zijn vuist op tafel slaat omdat er weer een nieuw systeem wordt geïnstalleerd zonder dat het aan basis beveiligingseisen voldoet... Sterker nog, ze zullen de term SIEM niet eens kennen... Er is geen innovatie of kennis te vinden...
Hier kan je kiezen uit alle beschikbare talen:
https://eur-lex.europa.eu/legal-content/nl/TXT/?uri=CELEX:32016R0679
En hier zie je Nederlands en Engels naast elkaar. Vergelijk ze maar:
https://eur-lex.europa.eu/legal-content/NL-EN/TXT/?from=nl&uri=CELEX%3A32016R0679
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?