De datalekken van deze week

1 minuut leestijd

Ook deze week was het weer raak bij verschillende organisaties en tonen we je een kleine selectie. Elke week zijn er gemiddeld 500 datalekken.

Wees je ervan bewust dat een datalek jou ook kan overkomen en neem de nodige maatregelen. Wist je dat het AVG-Programma een stappenplan datalekken bevat? Als het je dan overkomt, weet je precies wat je moet doen. Lees de onderstaande leerzame voorbeelden en check bij jezelf of je deze fout ook had kunnen maken.

 

  • De Nederlandse Aardolie Maatschappij (NAM) heeft ten onrechte persoonsgegevens van gedupeerden van de aardbevingen in Groningen gedeeld met het ministerie van Economische Zaken en Klimaat. Het is niet voor het eerst dat de organisatie te maken krijgt met een datalek. Vorig jaar werden persoons- en adresgegevens van de schadeafhandelingen rond de aardbevingen van ongeveer 19.000 mensen ontvreemd via een beveiligingslek in de software.
  • Hogeschool Saxion heeft door een fout bij het versturen van e-mail, waarbij niet de bcc-functie werd gebruikt, een datalek veroorzaakt dat inmiddels bij de Autoriteit Persoonsgegevens (AP) is gemeld. De besteldesk van Saxion stuurde de e-mail naar leveranciers over aanpassingen in het inkoopsysteem. In plaats van het bcc-veld te gebruiken was het to-veld gebruikt, waardoor de e-mailadressen van ongeveer zeshonderd geadresseerden voor iedereen zichtbaar waren.
  • Het UMCG heeft per ongeluk tientallen e-mailadressen verspreid van mannen die zich hadden aangemeld voor een onderzoek naar plasklachten. Het gaat om mannen die zich hebben aangemeld voor het onderzoek van de afdeling Huisartsen Geneeskunde, maar nog niet alle benodigde gegevens hadden doorgegeven. Zij kregen een e-mail met het verzoek dit alsnog te doen. Daarin zijn per abuis de e-mailadressen van alle geadresseerden zichtbaar.
  • Het Nederlands Woning Waarde Instituut (NWWI) heeft na een waarschuwing van de Consumentenbond een groot datalek gedicht. Via het lek waren honderdduizenden taxatierapporten en miljoenen andere privédocumenten van Nederlandse consumenten te bekijken. Talloze taxatierapporten, kadastergegevens, eigendoms- en splitsingsaktes en foto’s konden worden ingezien en gedownload.
  • Er is begin deze week korte tijd een datalek geweest bij Universiteit Twente (UT). Personeelsleden konden tijdelijk persoonsgegevens van alle 3500 UT-medewerkers inzien. De gegevens waar het om gaat, zijn onder meer geboortedata, bankrekeningnummers, data van indiensttreding, medewerker-type en functie. Het lek is ontstaan bij de uitrol van nieuwe financiële administratie software.

 

woensdag 18 mei 2022