Cyberincidenten

Niet-naleving gegevens- en privacywetgeving

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Boete voor VoetbalTV door Autoriteit Persoonsgegevens: Gerechtvaardigd belang in twijfel

VoetbalTV, een samenwerking tussen de KNVB en Talpa, maakte videoregistraties van amateurvoetbalwedstrijden met teams vanaf 13 jaar. Ze baseerden zich op het ‘gerechtvaardigd belang’ uit de Algemene Verordening Gegevensbescherming (AVG) om deze beelden te registreren en uit te zenden. De Autoriteit Persoonsgegevens (AP) heeft echter een boete van 575.000 euro opgelegd aan VoetbalTV, stellende dat … Lees verder

BKR probeerde openbaarmaking van AVG-boete door Autoriteit Persoonsgegevens te voorkomen

Het Bureau Krediet Registratie (BKR) heeft geprobeerd te voorkomen dat de Autoriteit Persoonsgegevens een boete van 830.000 euro voor het overtreden van de AVG openbaar zou maken, uit vrees voor imagoschade en extra kosten. De boete werd opgelegd omdat BKR tussen mei 2018 en april 2019 kosten in rekening bracht voor mensen die digitaal hun … Lees verder

UWV verbetert online beveiliging na onderzoek door Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) heeft geconstateerd dat het Uitvoeringsinstituut Werknemersverzekeringen (UWV) de beveiliging van het online werkgeversportaal heeft aangescherpt. Voorheen was de beveiliging onvoldoende, wat in 2018 resulteerde in een dreigende dwangsom van maximaal 900.000 euro voor het UWV. Het belangrijkste probleem was het ontbreken van meerfactorauthenticatie. Nu kunnen werkgevers en arbodiensten alleen inloggen via … Lees verder

Bedrijf beboet voor onrechtmatig gebruik vingerafdrukscanners onder AVG

De Autoriteit Persoonsgegevens (AP) heeft een niet nader genoemd bedrijf een boete van 725.000 euro opgelegd voor het verzamelen van vingerafdrukken van werknemers. Dit werd gedaan om werktijden te registreren, wat in strijd was met de AVG. Het bedrijf verplichtte werknemers hun vingerafdruk te laten scannen bij het in- en uitklokken. In totaal zijn er … Lees verder

Kruidvat krijgt boete voor plaatsing trackingcookies zonder toestemming

De Autoriteit Persoonsgegevens heeft drogisterij Kruidvat, onderdeel van AS Watson, een boete van 600.000 euro opgelegd voor het plaatsen van trackingcookies zonder juiste toestemming. Kruidvat schond hiermee de AVG door standaard aangevinkte vakjes te gebruiken in hun cookiebanner, waardoor klanten niet vrijelijk hun toestemming konden geven. Dit betrof gevoelige informatie zoals aankopen van zwangerschapstests en … Lees verder

Coolblue beboet door Autoriteit Persoonsgegevens voor gebruik cookies zonder toestemming

De Autoriteit Persoonsgegevens heeft Coolblue een boete van 40.000 euro opgelegd wegens het verzamelen van gebruikersgegevens via cookies zonder expliciete toestemming. In 2020 stelde Coolblue vooraf aangevinkte vakjes in voor cookie-toestemming, wat in strijd is met de AVG. Ondanks een waarschuwing in 2019 bleek bij controles in april en mei 2020 dat de werkwijze nog … Lees verder

AP bestraft CZ voor overtreding privacywet bij machtingsaanvragen

De Autoriteit Persoonsgegevens (AP) heeft vastgesteld dat zorgverzekeraar CZ bij machtingsaanvragen voor revalidatiezorg in sommige gevallen meer medische gegevens heeft verwerkt dan noodzakelijk, wat in strijd is met de privacywet. Dit betrof aanvragen van verzekerden die medisch-specialistische revalidatiezorg nodig hadden. Als gevolg hiervan heeft de AP een last onder dwangsom opgelegd aan CZ. Twaalf verzekerden … Lees verder

Berisping voor Akwa GGZ wegens onrechtmatige verwerking van gezondheidsgegevens

De Autoriteit Persoonsgegevens (AP) heeft de Alliantie kwaliteit in de geestelijke gezondheidszorg (Akwa GGZ) berispt voor het onrechtmatig verwerken van persoonsgegevens over de gezondheid. Akwa GGZ heeft in 2019 een dataset met onvoldoende geanonimiseerde gezondheidsgegevens overgenomen van Stichting Benchmark GGZ (SBG). Deze gegevens waren niet anoniem en konden worden herleid tot individuele patiënten. De verwerking … Lees verder

AP waarschuwt supermarkt wegens gebruik van gezichtsherkenning

De Autoriteit Persoonsgegevens (AP) heeft een formele waarschuwing uitgegeven aan een supermarkt vanwege het gebruik van gezichtsherkenning. De supermarkt zette het systeem in om winkelbezoekers en personeel te beschermen en winkeldiefstal te voorkomen. Het systeem registreerde het gezicht van elke bezoeker bij binnenkomst en vergeleek dit met een databank van personen met een winkelverbod. Hoewel … Lees verder

Belastingdienst schendt privacywetgeving bij dataverwerking door Datafundamenten & Analytics-afdeling

De Autoriteit Persoonsgegevens concludeerde in oktober 2019 dat de Belastingdienst via de afdeling Datafundamenten & Analytics (DF&A) privacywetgeving overtrad door gebrekkige logging, onvoldoende controle op datagebruik en te ruime autorisaties. Data kon onopgemerkt worden geëxporteerd naar werkplekken, USB-sticks en mobiele apparaten zonder registratie of controle. De Belastingdienst heeft verbetermaatregelen getroffen waardoor de overtredingen zijn beëindigd. … Lees verder