2018

Cyberincidenten

2018

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Brabants Elkerliek Ziekenhuis getroffen door phishingaanval leidend tot datalek

Het Elkerliek Ziekenhuis, gevestigd in Deurne, Gemert en Helmond, heeft patiënten gewaarschuwd voor een datalek veroorzaakt door een phishingaanval. Veel medewerkers ontvingen eind vorig jaar een phishingmail, waardoor onbevoegden toegang kregen tot hun e-mailaccounts. Deze accounts bevatten persoonsgegevens van patiënten. Hoewel het ziekenhuis gelooft dat de gegevens waarschijnlijk niet zijn bekeken of vastgelegd, kunnen ze … Lees verder

Menzis ontvangt sanctie van Autoriteit Persoonsgegevens voor privacy-overtredingen

Menzis heeft van de Autoriteit Persoonsgegevens (AP) een sanctie opgelegd gekregen wegens het niet naleven van de privacywet in 2018. Er waren tekortkomingen in de verwerking van medische gegevens, waarbij marketingmedewerkers onterecht toegang hadden tot gezondheidsgegevens van verzekerden. Ondanks de opgelegde maatregelen voldeed Menzis niet tijdig, wat resulteerde in een boete van €50.000. Menzis heeft … Lees verder

VGZ neemt maatregelen na waarschuwing Autoriteit Persoonsgegevens

VGZ is door de Autoriteit Persoonsgegevens (AP) op de vingers getikt in 2018 vanwege onzorgvuldigheden in de omgang met medische gegevens. Marketingmedewerkers hadden toegang tot gezondheidsinformatie van verzekerden zonder duidelijke noodzaak. Na de opgelegde maatregelen door de AP heeft VGZ tijdig actie ondernomen om de geconstateerde overtredingen te corrigeren, waardoor er geen boete werd opgelegd. … Lees verder

Installatiebedrijf in Helmond slachtoffer van GandCrab-ransomware-aanval

Eind 2018 werd een installatiebedrijf in Helmond getroffen door de GandCrab-ransomware, waardoor alle computers werden vergrendeld. De criminelen eisten losgeld in bitcoins en gaven instructies via het darkweb. Omdat de back-ups ook waren versleuteld en weken wachten op een oplossing het bedrijf plat zou leggen, besloot de eigenaar $2.680 te betalen. Na betaling ontvingen ze … Lees verder

Belastingdienst stopt met BSN in btw-identificatienummer na ingrijpen Autoriteit Persoonsgegevens

De Belastingdienst is door de Autoriteit Persoonsgegevens (AP) verboden om het burgerservicenummer (BSN) te gebruiken in het btw-identificatienummer van zelfstandigen. Dit besluit is genomen omdat het gebruik van BSN in het btw-identificatienummer zelfstandigen kwetsbaar maakte voor identiteitsfraude. Zelfstandigen waren wettelijk verplicht om dit nummer op facturen en websites te vermelden, waardoor hun BSN breed bekend … Lees verder

AP start onderzoek naar gegevenshandel door tennisbond KNLTB

De Autoriteit Persoonsgegevens (AP) is een onderzoek begonnen naar de tennisbond KNLTB vanwege de handel in persoonsgegevens. Dit volgt na klachten van sportbondleden over ongewenste belacties en reclame. Voorzitter van de AP, Aleid Wolfsen, benadrukt dat sportbonden persoonsgegevens mogen gebruiken voor operationele doeleinden, maar niet voor verkoop zonder uitdrukkelijke toestemming. De KNLTB heeft aangekondigd haar … Lees verder

Gelre ziekenhuizen getroffen door phishingaanval leidend tot datalek

Gelre ziekenhuizen, met vestigingen in Apeldoorn en Zutphen, heeft een waarschuwing uitgegeven over een datalek veroorzaakt door een phishingaanval op een medewerker. Door deze aanval kreeg een hacker toegang tot inloggegevens en kon e-mails inzien die patiëntgegevens bevatten, zoals namen en patiëntennummers. In sommige gevallen bevatten de e-mails ook diagnoses of behandelplannen. Hoewel het ziekenhuis … Lees verder

Boete voor Ambitious People Group vanwege niet tijdig wissen persoonsgegevens

Ambitious People Group B.V. heeft een boete van €6.000 opgelegd gekregen door de Autoriteit Persoonsgegevens voor het overtreden van de Algemene Verordening Gegevensbescherming (AVG). De overtreding betrof het niet tijdig reageren op verzoeken tot gegevenswissing door drie individuen, wat strijdig is met het recht op ‘vergetelheid’ onder de AVG. Na vaststelling van de overtredingen door … Lees verder

Criminelen verkrijgen toegang tot 32.000 RTL-accounts via gelekte wachtwoorden

Internetcriminelen hebben toegang gekregen tot 32.000 accounts van RTL-gebruikers door inloggegevens te gebruiken die al op het internet circuleerden. Hierdoor konden ze persoonsgegevens zoals volledige namen, e-mailadressen, woonadressen en woonplaatsen inzien. Betalingsgegevens waren niet betrokken. De accounts werden gebruikt voor diensten zoals Videoland, Buienradar en RTL Nieuws. Hoewel de systemen van RTL niet werden gecompromitteerd, … Lees verder

Privacyovertreding in Voorschoten door langdurige opslag van afvalgegevens

De gemeente Voorschoten is beboet met 30.000 euro door de Autoriteit Persoonsgegevens (AP) wegens het te lang bewaren van afvalgegevens van huishoudens. Sinds 2018 en 2019 gebruikt Voorschoten chips in kliko’s en ondergrondse containers, gekoppeld aan huisadressen, om afvalinzameling te monitoren en te stimuleren. De AP stelde vast dat de gemeente deze gegevens vijf jaar … Lees verder