Just4Care, verantwoordelijk voor de medische dossiers van asielzoekers in Hoofddorp, ontdekte op 25 maart dat deze dossiers uit hun Onedrive-opslag waren verdwenen. Het bedrijf heeft intern onderzoek gedaan en nieuwe medische intakegesprekken gestart. Er zijn vermoedens dat de gegevens opzettelijk zijn verwijderd of gestolen. Just4Care heeft na het incident de wachtwoorden gewijzigd en is in … Lees verder
Het Centraal Orgaan opvang asielzoekers (COA) is ontevreden over de manier waarop Just4Care heeft gehandeld na het verdwijnen van medische dossiers van honderden asielzoekers uit een noodopvanglocatie in Hoofddorp. Just4Care heeft het datalek niet direct gemeld bij COA en de Autoriteit Persoonsgegevens. COA legt de verantwoordelijkheid voor het datalek bij Just4Care en benadrukt dat externe … Lees verder
Een filiaal van de Albert Heijn in Den Haag had toegang tot een smoelenboek van het Maerlant-Lyceum, waardoor ze overlastgevende scholieren konden identificeren. Dit boek, met foto’s en namen van leerlingen, kwam in de supermarkt via een oud-medewerker van de school. De school heeft de situatie erkend en het boek teruggenomen. Het Maerlant-Lyceum heeft een … Lees verder
Pit Strategie B.V. ondervond dataverlies uit hun oude ICT-omgeving. De rechtbank heeft vastgesteld dat er geen specifieke afspraken waren gemaakt met hun nieuwe ICT-leverancier, OfficeGrip Holding, over het beheer van deze oude omgeving. Pit Strategie had ook geen opdracht gegeven voor het migreren of veiligstellen van hun data. Als gevolg hiervan heeft Pit Strategie schade … Lees verder
OfficeGrip Holding, de nieuwe ICT-leverancier van Pit Strategie B.V., werd niet aansprakelijk gesteld voor het dataverlies uit de oude ICT-omgeving van Pit Strategie. De rechtbank oordeelde dat de overeenkomst tussen de twee partijen alleen betrekking had op het creëren en beheren van een nieuwe ICT-omgeving. Er waren geen afspraken gemaakt over het beheer van de … Lees verder
De gemeente Stadskanaal heeft per ongeluk persoonsgegevens van haar inwoners openbaar gemaakt. Deze inwoners hadden bezwaar gemaakt tegen gemeentelijke bestemmingsplannen. Het lek betrof gegevens zoals adressen, telefoonnummers en e-mailadressen. Door dit lek waren meningsverschillen tussen buren bijvoorbeeld zichtbaar. Er is ook een risico dat deze gegevens gebruikt kunnen worden voor phishing of fraude. De gemeente … Lees verder
Hackers hebben de gegevens van circa 48.000 mensen gestolen die tussen 2015 en 2021 online toegangstickets kochten voor de Amsterdamse Waterleidingduinen. De diefstal vond plaats via een inbraak in het kaartverkoopsysteem van Waternet, waarbij namen en rekeningnummers van bezoekers werden buitgemaakt. Waternet heeft erkend dat hun website ten tijde van de diefstal onvoldoende beveiligd was … Lees verder
De gemeente Krimpen aan den IJssel is het slachtoffer geworden van een oplichting waarbij meer dan €175.000 is overgemaakt naar criminelen. Een criminele organisatie deed zich voor als een directielid van de gemeente en verzocht via e-mail een medewerker om diverse rekeningen te betalen. Hierdoor werd het geld overgemaakt naar verschillende buitenlandse rekeningen. Deze vorm … Lees verder
De gemeente Venlo heeft in strijd met de AVG persoonsgegevens van bezwaarmakers gedeeld met VidaXL, terwijl deze bezwaarmakers niet-ontvankelijk waren verklaard. Ondanks kritiek van deskundigen en een klacht bij de Autoriteit Persoonsgegevens (AP) op 8 augustus 2023, blijft de gemeente bij haar standpunt dat dit toegestaan was. De AP gaf op 6 februari 2025 aan … Lees verder
Door een fout hebben tientallen inwoners van Eindhoven brieven van de gemeente ontvangen die niet voor hen bedoeld waren. Deze fout is uiteindelijk als een datalek gemeld aan de Autoriteit Persoonsgegevens (AP). Oorspronkelijk werd het privacyrisico als ‘beperkt’ beschouwd, waardoor er geen melding was gedaan. De vergissing vond plaats bij het sorteren van 339 brieven … Lees verder