Niet-naleving gegevens- en privacywetgeving

Cyberincidenten

Niet-naleving gegevens- en privacywetgeving

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Diverse entiteiten, waaronder gemeenten, in gebreke bij aanleveren boa-audit aan Autoriteit Persoonsgegevens

Gemeenten en andere entiteiten die buitengewoon opsporingsambtenaren (boa’s) met opsporingstaken inzetten, zijn wettelijk verplicht om elke vier jaar een externe audit uit te voeren en de resultaten naar de Autoriteit Persoonsgegevens (AP) te sturen. Echter, een meerderheid heeft dit nagelaten. Oorspronkelijk moesten gemeenten de externe Wpg-audit in 2021 aanleveren, maar kregen uitstel tot 31 december … Lees verder

Politie beboet voor privacyschending met camera-auto’s in Rotterdam

De Autoriteit Persoonsgegevens heeft de Nederlandse politie een boete opgelegd van 50.000 euro vanwege privacyschendingen. In 2020 werden tijdens de coronatijd in Rotterdam camera-auto’s ingezet. Echter, de privacyrisico’s hiervan waren niet volledig geanalyseerd en er zijn te veel beelden verzameld. Dit heeft geleid tot zorgen over de bescherming van persoonsgegevens van burgers. [Update: Op 23-10-2024 … Lees verder

Loket Bevingsschade misbruikt datalek voor eigen gewin

Tienduizenden Groningers hebben bevingsschade, en velen zijn in conflict met de advocaten van de NAM. Loket Bevingsschade, een bedrijf uit Groningen, heeft misbruik gemaakt van een datalek bij het Instituut Mijnbouwschade (IMG). Ze stuurden brieven naar mensen die nog geen bevingsschade hadden gemeld, suggererend dat ze het officiële loket van het IMG waren. De brieven … Lees verder

Refter past bestelsysteem aan na onrechtmatige verzameling persoonsgegevens

Het bestelsysteem van De Refter verzamelde illegaal persoonsgegevens van haar gebruikers. Vorig jaar werd onthuld dat dit nieuwe systeem verplichte gegevens zoals e-mailadres, voor- en achternaam verzamelde, wat in strijd is met de Algemene Verordening Gegevensbescherming (AVG). De Radboud Universiteit (RU) was hierdoor in overtreding en riskeerde een boete. Na evaluatie is het systeem aangepast; … Lees verder

Universiteit Leiden zet ‘slimme camera’s’ in zonder privacyonderzoek

Tijdens de coronacrisis heeft de Universiteit Leiden bijna vierhonderd ‘slimme camera’s’ gebruikt zonder voorafgaand privacyonderzoek. Hoewel de universiteit sprak over ‘sensoren’ of ‘scanners’, betrof het in werkelijkheid videocamera’s. Dit leidde tot onduidelijkheid onder velen. De camera’s van Universiteit Leiden analyseerden meer dan alleen aantallen, en een penetratietest onthulde meerdere kwetsbaarheden. Er wordt nu alsnog een … Lees verder

Belastingdienst beboet voor AVG-overtredingen in toeslagenschandaal

De Belastingdienst heeft een boete van 3,7 miljoen euro ontvangen van de Autoriteit Persoonsgegevens vanwege overtredingen in het kader van het toeslagenschandaal. Deze boete is gerelateerd aan het Fraude Signalering Voorziening-systeem (FSV), dat gegevens van 244.273 burgers en 30.000 ondernemers bevatte, waaronder gevoelige informatie zoals etniciteit en gezondheid. De Belastingdienst overtrad de AVG op vier … Lees verder

Buitenlandse Zaken beboet voor nalatigheid in gegevensbeveiliging

Het ministerie van Buitenlandse Zaken heeft een boete van 565.000 euro ontvangen van de Autoriteit Persoonsgegevens (AP) vanwege ernstige nalatigheid in de beveiliging van persoonsgegevens. Bij het verlenen van visa heeft het ministerie op grote schaal en op ernstige wijze de wet overtreden. De beveiliging van het ‘Nationaal Visum Informatie Systeem’ was onvoldoende, waardoor er … Lees verder

DPG Media beboet voor onterechte ID-verificatie bij AVG-verzoeken

Uitgever DPG Media heeft een boete van 525.000 euro ontvangen wegens het onterecht vragen van een identiteitsbewijs aan klanten die inzage wilden in hun persoonlijke gegevens. Hiermee heeft DPG Media volgens de autoriteiten onnodige hindernissen gecreëerd voor klanten die hun AVG-rechten wilden uitoefenen. Het is niet duidelijk hoeveel klanten hierdoor zijn getroffen of wat de … Lees verder

Boete voor Belastingdienst wegens onrechtmatige en discriminerende gegevensverwerking

De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst een boete van 2,75 miljoen euro opgelegd vanwege het onrechtmatig en discriminerend verwerken van de (dubbele) nationaliteit van aanvragers van kinderopvangtoeslag. Deze verwerking is een ernstige overtreding van de Algemene verordening gegevensbescherming (AVG). De Belastingdienst had deze gegevens al in 2014 moeten wissen, maar in 2018 waren er … Lees verder

Rechtbank matigt boete AP voor onrechtmatige livestream met privacy-inbreuken

De Rechtbank Noord-Nederland heeft geoordeeld dat een livestream van een dorpskern, uitgezonden door een organisatie, onrechtmatig persoonsgegevens verwerkte. De beelden schonden de privacyrechten van omwonenden en voorbijgangers, omdat de verwerking geen gerechtvaardigd belang had volgens de AVG. De Autoriteit Persoonsgegevens legde een boete van €500 op, die door de rechtbank werd bevestigd maar verlaagd vanwege … Lees verder