Da’s gênant: de Autoriteit Persoonsgegevens, privacywaakhond van Nederland, blijkt zelf ook een privacylek te hebben gehad, zo ontdekte onderzoeksbedrijf NFIR. De instantie had ongeveer 800 documenten publiek toegankelijk en daarin konden de namen van de medewerkers van de AP uit de metadata van die bestanden gehaald worden.
De Autoriteit publiceert normaal gesproken helemaal geen namen, dus dat is nogal een fiks lek. De PDF’s waarin de namen stonden zijn nadat NFIR het lek meldde ook gewoon aangepast zodat er geen namen meer te zien zijn.
Bij datalekken waarbij de privacy van personen ernstige gevolgen ondervindt moet dat lek gemeld worden bij de AP. Ook als het ze zelf overkomt, maar woordvoerder Pauline Gras van de AP zegt dat dit geval daar niet onder valt. Oh?
De vaste procedure moet gewoon gevolgd worden en dat heeft de AP ook gedaan, zo zegt Gras. Het ‘ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of aanzienlijke kans bestaat dat dit gebeurt’ criterium wordt bij dit lek echter niet gehaald. De bestanden zijn aangepast en de AP heeft haar (toch pijnlijke) lesje geleerd.
[Afbeeldingen © Autoriteit Persoonsgegevens]
