Niet-naleving gegevens- en privacywetgeving

Cyberincidenten

Niet-naleving gegevens- en privacywetgeving

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Wehkamp volgt websitebezoekers zonder toestemming via browser fingerprinting

Uit onderzoek van De Telegraaf blijkt dat Wehkamp bezoekers van zijn website volgt met browser fingerprinting zonder daarvoor expliciet toestemming te vragen. Met deze methode worden gegevens verzameld zoals gebruikte browser, apparaat, schermresolutie, besturingssysteem, taal en andere instellingen. Deze combinatie maakt het mogelijk een unieke digitale vingerafdruk te creëren waarmee bezoekers herkenbaar zijn en gevolgd … Lees verder

ABN Amro gebruikt browser-fingerprinting zonder toestemming van websitebezoekers

Uit onderzoek van De Telegraaf, aangehaald door Security.nl, blijkt dat ABN Amro browser-fingerprinting toepast zonder dat gebruikers hiervoor toestemming hebben gegeven. Met deze techniek worden onder meer systeemgegevens zoals tijdzone, besturingssysteem, browserversie, plug-ins en hardwarekenmerken verzameld om een unieke digitale vingerafdruk te creëren. De bank stelt dat de techniek wordt ingezet om fraude te detecteren … Lees verder

Rabobank past browser-fingerprinting toe zonder voorafgaande toestemming van gebruikers

Rabobank maakt gebruik van browser-fingerprinting zonder dat bezoekers daar vooraf toestemming voor geven, zo blijkt uit onderzoek van De Telegraaf waarover Security.nl bericht. Via het verzamelen van systeem- en browsergegevens wordt een unieke digitale vingerafdruk opgebouwd waarmee gebruikers kunnen worden herkend. De bank stelt dat deze techniek uitsluitend wordt ingezet om bots te onderscheiden van … Lees verder

De Bijenkorf zet browser-fingerprinting in zonder toestemming van gebruikers

De Bijenkorf gebruikt browser-fingerprinting zonder dat bezoekers daar expliciet toestemming voor geven, zo blijkt uit onderzoek van De Telegraaf waarover Security.nl bericht. Met deze techniek worden diverse systeem- en browsergegevens verzameld om een unieke digitale identiteit te creëren. De betrokken bedrijven geven aan dat de techniek wordt ingezet om fraude te voorkomen en de veiligheid … Lees verder

Marktplaats gebruikt browser-fingerprinting zonder toestemming van bezoekers

Marktplaats past browser-fingerprinting toe zonder voorafgaande toestemming van gebruikers, zo meldt Security.nl op basis van onderzoek van De Telegraaf. Met deze techniek worden systeem- en browsergegevens verzameld om een unieke digitale vingerafdruk te creëren waarmee gebruikers herkenbaar zijn, ook zonder cookies. Marktplaats bevestigt het gebruik en stelt dat dit gebeurt op basis van het gerechtvaardigd … Lees verder

Belastingdienst loopt privacyrisico’s door honderden zelfgebouwde applicaties zonder voldoende beveiliging

De Autoriteit Persoonsgegevens (AP) concludeert op basis van eigen onderzoek dat honderden zelfgebouwde Lokaal Ontwikkelde Applicaties (LOA’s) van de Belastingdienst niet voldoen aan privacy- en beveiligingseisen. Voor minder dan de helft is een risicoanalyse uitgevoerd en logging en monitoring ontbreken vrijwel volledig. Ook is onvoldoende zicht op exportfuncties en mogelijke gegevensuitwisseling buiten beveiligde omgevingen. Hierdoor … Lees verder

Gemeente Delft beboet voor illegale verwerking van gevoelige gegevens over islamitische inwoners

De Autoriteit Persoonsgegevens (AP) heeft de gemeente Delft beboet omdat zij zonder wettelijke grondslag dossiers liet opstellen met gevoelige informatie over islamitische inwoners. Via een extern onderzoeksbureau werden zogenoemde krachtenveldanalyses uitgevoerd, waarin gegevens over geloofsovertuiging, sociale netwerken en soms familieleden zijn vastgelegd. De betrokken personen wisten niet dat deze gegevens werden verzameld. In sommige gevallen … Lees verder

Gemeente Ede bestraft voor onrechtmatig verzamelen van informatie over islamitische gemeenschappen

De Autoriteit Persoonsgegevens heeft vastgesteld dat de gemeente Ede zonder geldige reden gevoelige persoonsgegevens van islamitische inwoners heeft laten verwerken. Door inzet van een extern onderzoeksbureau zijn rapporten opgesteld met informatie over religie, interne verhoudingen binnen moskeeën en individuele profielen. Betrokkenen waren hiervan niet op de hoogte. De gemeente heeft hiermee bijzondere persoonsgegevens verwerkt, wat … Lees verder

Gemeente Eindhoven beboet vanwege schending AVG bij onderzoek naar islamitische inwoners

De gemeente Eindhoven heeft in strijd met de AVG gevoelige gegevens over islamitische inwoners laten verzamelen en verwerken. Dit gebeurde via externe rapportages die inzicht gaven in geloofsovertuiging, religieuze stromingen en sociale structuren binnen de islamitische gemeenschap. De betrokken personen wisten niet dat zij werden onderzocht. Volgens de Autoriteit Persoonsgegevens ontbrak een wettelijke grondslag en … Lees verder

Gemeente Gooise Meren kreeg boete voor illegale verwerking van religieuze persoonsgegevens

De Autoriteit Persoonsgegevens heeft geoordeeld dat de gemeente Gooise Meren de AVG heeft overtreden door dossiers te laten opstellen met gevoelige informatie over islamitische inwoners. In deze rapporten stond onder meer informatie over geloof, sociale relaties en interne spanningen binnen moskeeën. De gegevens zijn verzameld zonder medeweten van de betrokken personen en zonder juridische basis. … Lees verder