De fintechbank Bunq ondervond sinds zondagmiddag hinder van een DDoS-aanval. Hoewel Bunq beweerde over toereikende anti-DDoS apparatuur te beschikken, bleek een bug in de FreeBSD-netwerkstack de aanval tijdelijk effectief te maken. Hierdoor was er tijd nodig om het verkeer om te leiden. Bunq-oprichter Ali Niknam meldde dat de problemen voor klanten anderhalf uur na het … Lees verder
De Autoriteit Persoonsgegevens stelde in november 2017 vast dat het UWV de privacywet overtrad door onbevoegd gezondheidsgegevens te laten verwerken bij verzuimbeheer rond Ziektewetuitkeringen. Daarnaast ontbrak verplichte meerfactorauthenticatie bij het werkgeversportaal, waar gevoelige verzuimgegevens worden verwerkt. UWV heeft verbetermaatregelen toegezegd, waaronder supervisie door een verzekeringsarts en betere toegangsbeveiliging. (Bron: privacy-web.nl)
In november 2017 waarschuwde de Autoriteit Persoonsgegevens gemeenten voor het onterecht publiceren van gevoelige persoonsgegevens van kinderen bij aanbestedingen voor leerlingenvervoer op TenderNed. Gegevens als namen, adressen en medische beperkingen van kinderen met een zorgvraag werden openbaar gedeeld. Na signalen liet de AP de gegevens verwijderen en riep de VNG op gemeenten te wijzen op … Lees verder
De Samenwerkende Tandartsen Nijmegen is eind oktober getroffen door een ransomwareaanval, waardoor de gegevens van duizenden patiënten mogelijk in handen zijn gekomen van kwaadwillenden. Het is onduidelijk of de aanvallers daadwerkelijk toegang hebben gehad tot de persoonsgegevens van de patiënten. De praktijk heeft melding gedaan van het incident, maar het heeft enige tijd geduurd voordat … Lees verder
De Autoriteit Persoonsgegevens oordeelde in oktober 2017 dat het onbeperkt openbaar maken van WHOIS-gegevens van domeinnaamhouders door Nederlandse registries in strijd is met de privacywet. Het gaat om persoonsgegevens zoals naam, adres, e-mailadres en telefoonnummer. Alleen partijen met wettelijke bevoegdheid mogen toegang krijgen. ICANN-regels bieden daarvoor geen geldige juridische basis. Ook na invoering van de … Lees verder
Het Nederlandse online boekhoudprogramma Twinfield ondervond een storing sinds zondag, wat ongelegen kwam voor veel ondernemers die het programma gebruikten voor hun btw-aangiften die uiterlijk dinsdag ingediend moesten worden. De oorzaak van de storing was een ddos-aanval, zoals vermeld in een e-mail aan klanten. Wolters Kluwer, de uitgever van Twinfield, gaf aan dat er geen … Lees verder
In oktober 2017 concludeerde de Autoriteit Persoonsgegevens dat Microsoft met Windows 10 Home en Pro in strijd met de wet handelde door gebruikers onvoldoende te informeren over de verzameling en verwerking van hun gegevens. Het besturingssysteem verzamelde continu gebruiks- en surfgegevens zonder duidelijke toestemming, en gebruikers hadden onvoldoende controle over hun privacy-instellingen. Microsoft beloofde verbeteringen, … Lees verder
De ANWB heeft een datalek geconstateerd in hun webwinkel, waardoor gegevens van 95.000 klanten toegankelijk waren. Bij 87.500 van deze klanten ging het om e-mailadressen, betaalvoorkeuren, adressen, telefoonnummers en namen. Het lek ontstond door een fout van een IT-leverancier, waardoor verkoopgegevens onbeschermd op het internet verschenen. Bankgegevens en inloggegevens waren echter niet toegankelijk. Na ontdekking … Lees verder
Biblionet Drenthe, een organisatie die bibliotheken in Drenthe ondersteunt, heeft een usb-stick verloren met daarop gegevens van 22.500 leerlingen en 180 basisscholen. Een medewerker had deze gegevens op de stick gezet om thuis te kunnen werken. De verloren data omvat naam-, adres- en woonplaatsgegevens van leerlingen en in sommige gevallen ook andere persoonlijke en schoolgegevens. … Lees verder
De Autoriteit Persoonsgegevens stelde in 2017 vast dat Stichting Stichting Voor Mijn Kleinkind privacywetgeving overtrad door persoonsgegevens van kleinkinderen openbaar te maken via zoekmachines. Grootouders konden berichten voor hun kleinkinderen achterlaten die online zichtbaar waren. Na ingrijpen van de AP heeft de stichting de toegang beperkt en voorkomen dat kleinkinderen nog in zoekresultaten verschijnen. De … Lees verder