Niet-naleving gegevens- en privacywetgeving

Cyberincidenten

Niet-naleving gegevens- en privacywetgeving

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Assessmentbureau BrainCompass schendt privacywet met verwerking van DNA-gegevens zonder geldige toestemming

De Autoriteit Persoonsgegevens oordeelde dat assessmentbureau BrainCompass onrechtmatig DNA-, ras- en gezondheidsgegevens verwerkte, in strijd met de privacywet. De toestemming van deelnemers binnen een arbeidsrelatie was niet vrij en onvoldoende geïnformeerd. Ook ontbrak een beveiligingsbeleid, ondanks risicobeoordelingen. De AP kan handhavend optreden of een boete opleggen. (Bron: tweakers.net)

UWV overtreedt privacywet door onbevoegde verwerking gezondheidsgegevens en gebrekkige beveiliging werkgeversportaal

De Autoriteit Persoonsgegevens stelde in november 2017 vast dat het UWV de privacywet overtrad door onbevoegd gezondheidsgegevens te laten verwerken bij verzuimbeheer rond Ziektewetuitkeringen. Daarnaast ontbrak verplichte meerfactorauthenticatie bij het werkgeversportaal, waar gevoelige verzuimgegevens worden verwerkt. UWV heeft verbetermaatregelen toegezegd, waaronder supervisie door een verzekeringsarts en betere toegangsbeveiliging. (Bron: privacy-web.nl)

AP: onbeperkt publiceren van WHOIS-gegevens schendt Nederlandse privacywetgeving

De Autoriteit Persoonsgegevens oordeelde in oktober 2017 dat het onbeperkt openbaar maken van WHOIS-gegevens van domeinnaamhouders door Nederlandse registries in strijd is met de privacywet. Het gaat om persoonsgegevens zoals naam, adres, e-mailadres en telefoonnummer. Alleen partijen met wettelijke bevoegdheid mogen toegang krijgen. ICANN-regels bieden daarvoor geen geldige juridische basis. Ook na invoering van de … Lees verder

Microsoft schendt privacywet met Windows 10 door onduidelijke gegevensverwerking en gebrek aan toestemming

In oktober 2017 concludeerde de Autoriteit Persoonsgegevens dat Microsoft met Windows 10 Home en Pro in strijd met de wet handelde door gebruikers onvoldoende te informeren over de verzameling en verwerking van hun gegevens. Het besturingssysteem verzamelde continu gebruiks- en surfgegevens zonder duidelijke toestemming, en gebruikers hadden onvoldoende controle over hun privacy-instellingen. Microsoft beloofde verbeteringen, … Lees verder

Stichting Stichting Voor Mijn Kleinkind wijzigt werkwijze na privacyschending door openbaar plaatsen gegevens kleinkinderen

De Autoriteit Persoonsgegevens stelde in 2017 vast dat Stichting Stichting Voor Mijn Kleinkind privacywetgeving overtrad door persoonsgegevens van kleinkinderen openbaar te maken via zoekmachines. Grootouders konden berichten voor hun kleinkinderen achterlaten die online zichtbaar waren. Na ingrijpen van de AP heeft de stichting de toegang beperkt en voorkomen dat kleinkinderen nog in zoekresultaten verschijnen. De … Lees verder

Gemeente Arnhem krijgt dwangsom opgelegd wegens onrechtmatige verwerking persoonsgegevens via afvalpas

De Autoriteit Persoonsgegevens legde de gemeente Arnhem in 2017 een last onder dwangsom op omdat persoonsgegevens via de afvalpas werden verwerkt zonder noodzaak voor de publiekrechtelijke taak. Arnhem stelde afvalcontainers open en verwijderde de persoonsgegevens om herhaling te voorkomen. In 2019 werd de dwangsom opgeheven na implementatie van nieuwe software waarmee persoonsgegevens niet langer worden … Lees verder

Nippon Express stopt verwerking BSN van chauffeurs na privacyovertredingen en gebrekkige beveiliging

Na onderzoek van de Autoriteit Persoonsgegevens in 2017 is Nippon Express gestopt met het onrechtmatig verwerken van het BSN van vrachtwagenchauffeurs. Het bedrijf gebruikte scanapparatuur en een externe partij om identiteitsdocumenten te verwerken zonder voldoende beveiliging en met te lange bewaartermijnen. De webserver was slecht beveiligd, waardoor risico op identiteitsfraude bestond. Nippon Express heeft maatregelen … Lees verder

Facebook overtreedt Nederlandse privacywet door onvoldoende transparantie en gebruik bijzondere persoonsgegevens

De Autoriteit Persoonsgegevens concludeerde in mei 2017 dat Facebook in strijd handelde met de Nederlandse privacywetgeving door gebruikers onvoldoende te informeren over de verwerking van hun persoonsgegevens. Het platform gebruikte onder meer gegevens over seksuele geaardheid voor gerichte advertenties zonder expliciete toestemming. Daarnaast volgde Facebook gebruikers buiten het platform via trackingcookies op andere websites zonder … Lees verder

Autoriteit Persoonsgegevens waarschuwt online stemhulpen wegens gebrekkige beveiliging en risico op datalek

In februari 2017 tikte de Autoriteit Persoonsgegevens veertien van de 24 onderzochte online stemhulpen op de vingers vanwege slechte beveiliging. Veel sites gebruikten geen beveiligde https-verbinding, waardoor ingevulde politieke voorkeuren onderschept konden worden. Enkele stemhulpen gingen offline, anderen verbeterden hun beveiliging. Ook Stemwijzer.nl werd gewaarschuwd vanwege advertentiecookies en onvoldoende beveiliging. (Bron: nos.nl)

AP waarschuwt TP Vision voor schending privacywet bij smart-tv reclames

In januari 2017 waarschuwde de Autoriteit Persoonsgegevens TP Vision, de fabrikant van Philips smart-tv’s, dat gepersonaliseerde reclames alleen toegestaan zijn met duidelijke informatie en expliciete toestemming van gebruikers. TP Vision wilde advertenties baseren op kijkgedrag en app-gebruik, maar gaf aan deze functie nog intern te testen. De AP benadrukte dat verwerking van kijkgegevens zonder toestemming … Lees verder