Nieuws
image

Schotse politie beboet voor kopiëren en lekken van alle data op telefoon getuige

donderdag 12 maart 2026, 10:18 door Redactie, 5 reacties

De Schotse politie heeft een boete van omgerekend 76.000 euro gekregen omdat het alle data op de telefoon van een getuige kopieerde en vervolgens lekte. Oorspronkelijk was de Britse privacytoezichthouder ICO van plan een boete van zo'n 153.000 euro op te leggen. De ICO hanteert beleid waarbij het overheidsinstanties die de fout ingaan minder zwaar bestraft dan bij bedrijven het geval is en besloot de boete te halveren.

De getuige had melding bij de politie gedaan van een mogelijk misdrijf. In het daarop volgende onderzoek wilde de politie sms-berichten tussen haar en een derde partij op haar telefoon onderzoeken. Een agent besloot echter alle data op het toestel te kopiëren, omdat dit volgens de agente relevant en proportioneel was en ervoor zorgde dat de telefoon zo snel mogelijk aan de getuige kon worden teruggegeven. Volgens de Britse privacytoezichthouder was dit niet proportioneel, maar "buitensporig en oneerlijk".

De politie wilde ook de derde partij in deze zaak horen en verstrekte hiervoor een aantal documenten met betrekking tot de hoorzitting. Per ongeluk werd hierbij ook alle data gedeeld die van de telefoon van de getuige was gedownload. Het ging onder andere om bijzondere en gevoelige persoonsgegevens, aldus de toezichthouder. Die stelde ook vast dat een gebrek aan adequaat beleid en procedures ervoor zorgde dat het incident zich kon voordoen. Tevens werd het datalek niet op tijd bij de ICO gerapporteerd.

"De Schotse politie is zijn verplichting om de persoonlijke informatie te beschermen van iemand die voor hulp had aangeklopt niet nagekomen. In plaats daarvan hebben ze deze persoon blootgesteld aan verdere risico's en leed door zeer gevoelige informatie aan een derde partij te verstrekken", aldus Sally-Anne Poole van de ICO.

Reacties (5)
Reageer met quote
12-03-2026, 11:31 door Anoniem
Het was onderzoek naar een klacht van een employee, en die werd onderzocht door Police Scotland’s Professional Standards Department (PSD), een afdeling die klachten over misdragingen door politiemensen onderzoekt. Dit was dus de klacht van een politiemedewerker tegen een collega. Degene die besloot de hele inhoud van de telefoon te kopiëren gaf die gegevens door aan PSD, en daar gaven ze die weer door aan degene over wie geklaagd was. Hier staat het hele verslag (79 pagina's die ik echt niet helemaal doorgeworsteld heb, ik heb selectief gezocht naar antwoorden op vragen die bij me opkwamen):
https://ico.org.uk/media2/b1kcsxom/police-scotland-reprimand-and-penalty-notice.pdf

Volgens dit bericht ging het om verkrachting:
https://news.stv.tv/scotland/police-scotland-fined-66000-after-sharing-all-data-from-victims-phone-with-alleged-rapist

Het is mogelijk dat dit inderdaad een opeenvolging van blunders was: een medewerker die behulpzaam dacht te zijn door de telefoon niet langer achter te houden dan nodig en eventuele aanvullende bewijzen meteen veilig te stellen; en bij PSD iemand die de gegevens op de grote hoop gooide in plaats van een duidelijke scheiding te maken tussen wat gedeeld kan worden en wat niet, bijvoorbeeld. Aan het andere uiteinde van het spectrum aan mogelijkheden kan het zijn dat het daar een vrouwonvriendelijke bende is waar het slachtoffer als matennaaier wordt gezien en de dader als slachtoffer daarvan en dat dit doelbewust terugpakken was. Ik hoop dat het laatste meer in politieseries op tv voorkomt dan in het echt.
Reageer met quote
12-03-2026, 11:39 door Anoniem
De ICO hanteert beleid waarbij het overheidsinstanties die de fout ingaan minder zwaar bestraft dan bij bedrijven het geval is en besloot de boete te halveren.

Ik snap dit niet; is het soms minder erg als een overheidsinstantie in de fout gaat?
Reageer met quote
12-03-2026, 13:01 door Anoniem
Oef! Wat een ramp voor het slachtoffer. Het is belangrijk dat dit een eenmalig incident blijft en dat de cybersecurity gewoon in orde geraakt, ook even nakijken of het niet opzettelijk is gebeurd na omkoping door criminelen.
Reageer met quote
13-03-2026, 09:25 door Anoniem
Door Anoniem: Oef! Wat een ramp voor het slachtoffer. Het is belangrijk dat dit een eenmalig incident blijft en dat de cybersecurity gewoon in orde geraakt, ook even nakijken of het niet opzettelijk is gebeurd na omkoping door criminelen.

Slachtoffers

De kans dat er op de betreffende telefoon ook persoonsgegevens van derden stonden lijkt me 99% zeker
Reageer met quote
13-03-2026, 13:48 door Anoniem
Een overheidsinstantie een beboeten heeft geen resultaat, want de boete wordt betaald uit belastingopbrengsten, dus door de burgers.

Ik pleit er bij verwijtbaar fout gedrag voor dat de rechter de betroffen ambtenaren _persoonlijk_ beboet of bestraft.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components