Cyberincidenten

Niet-naleving gegevens- en privacywetgeving

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)

Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Nationale Politie krijgt dwangsom voor onvoldoende bescherming van politiegegevens

De Autoriteit Persoonsgegevens (AP) heeft de Nationale Politie een boete opgelegd omdat ze onvoldoende controleerden wie bepaalde politiegegevens gebruikte of inzag. Onbevoegden hadden toegang tot bepaalde informatie. Ondanks een eerdere waarschuwing heeft de Nationale Politie de beveiliging niet tijdig aangescherpt, wat resulteerde in een dwangsom van 40.000 euro. De tekortkoming betrof vooral het systeem dat … Lees verder

TGB beboet voor negeren inzageverzoek persoonsgegevens

De Autoriteit Persoonsgegevens (AP) heeft een dwangsom van €48.000 ingevorderd bij Theodoor Gilissen Bankiers (TGB) omdat de bank niet reageerde op een inzageverzoek van een klant betreffende zijn persoonsgegevens, wat in strijd is met de privacywetgeving. TGB, nu bekend als InsingerGilissen Bankiers, bood effectendiensten aan de klant. De klant had in 2016 om inzage gevraagd … Lees verder

Autoriteit Persoonsgegevens beboet curator voor verkoop harde schijf met medische gegevens, rechter verlaagt boete

De Autoriteit Persoonsgegevens legde in mei 2020 een boete van 310.000 euro op aan een faillissementscurator die een server met harde schijf vol medische gegevens van een failliete zorginstelling had verkocht. Na bezwaar werd het bedrag verlaagd naar 148.750 euro. De curator stapte naar de rechter, die oordeelde dat de boete terecht was, maar te … Lees verder

Belastingdienst overtrad privacywet met gebruik van Risico Analyse Model

De Belastingdienst heeft twintig jaar lang het Risico Analyse Model (RAM) gebruikt, een systeem dat gegevens uit diverse bronnen verzamelde en analyseerde om mogelijke fraude op te sporen. Volgens een onderzoek van KPMG voldeed RAM niet aan de toen geldende privacywetgeving, beveiligingsvoorschriften en archiveringsregels. Het systeem werd in mei 2018 uitgeschakeld, vlak voor de invoering … Lees verder

ASKO beperkt toegang tot leerlingvolgsysteem na ingrijpen Autoriteit Persoonsgegevens

Onderwijsorganisatie ASKO heeft na onderzoek van de Autoriteit Persoonsgegevens de toegang tot het leerlingvolgsysteem aangepast. Medewerkers kunnen voortaan alleen leerlinggegevens inzien die zij nodig hebben voor hun werk. Ook worden raadplegingen gelogd en gecontroleerd. Eerder was toegang mogelijk tot gegevens van alle leerlingen, waaronder BSN en gezondheidsinformatie. ASKO verwerkt gegevens van duizenden leerlingen. (Bron: tweakers.net)

Movare beperkt toegang tot leerlinggegevens en verbetert logging na onderzoek door Autoriteit Persoonsgegevens

Onderwijsorganisatie Movare heeft na onderzoek van de Autoriteit Persoonsgegevens haar leerlingvolgsysteem aangepast. Medewerkers mogen alleen nog relevante gegevens inzien, terwijl eerdere toegang tot gegevens van alle leerlingen mogelijk was. Er wordt nu gelogd wie welke informatie raadpleegt of wijzigt. Movare verwerkt gevoelige gegevens zoals BSN en welzijnsinformatie van duizenden leerlingen. (Bron: tweakers.net)

BOOR past leerlingvolgsysteem aan na privacyovertreding en beperkt toegang tot gevoelige gegevens

BOOR heeft na ingrijpen van de Autoriteit Persoonsgegevens maatregelen genomen om de toegang tot het leerlingvolgsysteem te beperken. Alleen medewerkers die de gegevens nodig hebben, kunnen deze nu inzien. Daarnaast registreert BOOR wie welke gegevens bekijkt of wijzigt. Voorheen waren gevoelige gegevens van alle leerlingen toegankelijk, waaronder studieresultaten en gezondheidsinformatie. (Bron: tweakers.net)

Autoriteit Persoonsgegevens legt Netflix boete op van 4,75 miljoen euro voor schending AVG-regels

De Autoriteit Persoonsgegevens heeft Netflix een boete van 4,75 miljoen euro opgelegd wegens meerdere schendingen van de AVG. Het privacybeleid van Netflix was onduidelijk over gegevensverwerking, adverteerders en bewaartermijnen. Ook voldeden inzageverzoeken niet aan de AVG-regels. Deze overtredingen vonden plaats tussen 2018 en 2020, maar Netflix heeft in 2022 verbeteringen doorgevoerd. De boete valt lager … Lees verder

Airbnb stopt met opslaan van burgerservicenummers na ingrijpen Autoriteit Persoonsgegevens

In december 2017 heeft de Autoriteit Persoonsgegevens Airbnb gedwongen te stoppen met het opslaan van burgerservicenummers (BSN) van Nederlandse gebruikers. Het Amerikaanse bedrijf vroeg gebruikers hun identiteitsbewijs te uploaden, inclusief BSN, zonder wettelijke grondslag. Na zo’n honderd klachten verwijderde Airbnb alle opgeslagen BSN’s. Volgens de AP mogen alleen organisaties met wettelijke basis het BSN verwerken, … Lees verder

Assessmentbureau BrainCompass schendt privacywet met verwerking van DNA-gegevens zonder geldige toestemming

De Autoriteit Persoonsgegevens oordeelde dat assessmentbureau BrainCompass onrechtmatig DNA-, ras- en gezondheidsgegevens verwerkte, in strijd met de privacywet. De toestemming van deelnemers binnen een arbeidsrelatie was niet vrij en onvoldoende geïnformeerd. Ook ontbrak een beveiligingsbeleid, ondanks risicobeoordelingen. De AP kan handhavend optreden of een boete opleggen. (Bron: tweakers.net)