Niet-naleving gegevens- en privacywetgeving

Cyberincidenten

Niet-naleving gegevens- en privacywetgeving

Type Alle (D)DoS-aanval (176) Business Email Compromise (BEC) (67) Datalek, inbraak of kwetsbaarheid (externe oorzaak) (645) Datalek, verlies of misbruik (interne oorzaak) (300) Gijzelsoftware (ransomware) (327) Niet-naleving gegevens- en privacywetgeving (177) Transparantie rapport (48)
Jaar 2026 (80) 2025 (262) 2024 (295) 2023 (325) 2022 (240) 2021 (199) 2020 (96) 2019 (46) 2018 (61) 2017 (66) 2016 (55) 2015 (11) 2014 (1) 2013 (1) 2011 (1)

Instituut Mijnbouwschade Groningen (IMG) kampt met tekortkomingen in databescherming

Het Instituut Mijnbouwschade Groningen (IMG), verantwoordelijk voor de afhandeling van schadeclaims door mijnbouwactiviteiten in de regio, heeft zijn databescherming nog niet volledig op orde. Uit een recent onderzoek blijkt dat gevoelige persoonsgegevens van burgers onvoldoende beveiligd zijn. Ondanks eerdere waarschuwingen zijn de noodzakelijke maatregelen voor een betere beveiliging nog niet volledig geïmplementeerd, wat mogelijke risico’s … Lees verder

Autoriteit Persoonsgegevens legt Clearview AI boete op voor illegale dataverzameling

Clearview AI, een Amerikaans bedrijf gespecialiseerd in gezichtsherkenningstechnologie, heeft een boete van 20 miljoen euro gekregen van de Autoriteit Persoonsgegevens. Het bedrijf verzamelde illegaal beelden van miljoenen mensen zonder hun toestemming en gebruikte deze voor gezichtsherkenningssoftware. Deze praktijk was in strijd met de Europese privacywetgeving. Clearview AI verkocht deze gegevens aan verschillende bedrijven en overheidsinstanties, … Lees verder

Neparts werkt vier jaar bij GGD West-Brabant door gebrekkige controles

Bij GGD West-Brabant heeft een man zich bijna vier jaar lang onterecht voorgedaan als basisarts, zonder BIG-registratie. Zowel het uitzendbureau als de GGD controleerden zijn registratie niet bij indiensttreding. Hoewel periodieke controles het gebrek aan registratie aantoonden, werd geen actie ondernomen. De man was betrokken bij de zorg voor ongeveer 1900 kinderen en adolescenten. Na … Lees verder

Rechtbank Arnhem steunt privacyrechten van sekswerkers in recente uitspraak

De rechtbank in Arnhem heeft bepaald dat de registratieplicht voor sekswerkers in Nijmegen in strijd is met hun recht op privacy. Deze uitspraak volgt nadat Bureau Clara Wichmann, samen met twee sekswerkers en ondersteund door advocatenkantoor Stibbe, bezwaar maakte tegen de registratie en het uitsterfbeleid van de tippelzone. De rechtbank erkende dat er geen zwaarwegend … Lees verder

Microsoft moet 50.000 euro betalen aan Nederlandse LinkedIn-gebruiker wegens illegale trackingcookies

Microsoft en dochteronderneming LinkedIn moeten 50.000 euro betalen aan een Nederlandse LinkedIn-gebruiker omdat zij trackingcookies plaatsten zonder toestemming. De rechtbank had in juni 2024 bepaald dat LinkedIn moest stoppen met het plaatsen en uitlezen van trackingcookies, op straffe van een dwangsom van 500 euro per overtreding, met een maximum van 25.000 euro per bedrijf. LinkedIn … Lees verder

Belastingdienst vijf jaar onder intensief toezicht door Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) zal vijf jaar toezicht houden op de Belastingdienst vanwege bezorgdheid over het Risico Analyse Model dat gebruikt werd voor toezicht en fraudebestrijding. Er waren twijfels over de rechtmatigheid en juistheid van de opgeslagen data. Dit toezichtsarrangement beoogt een duurzame verbetering van de bescherming van persoonsgegevens. Jaarlijkse evaluaties zullen plaatsvinden om de … Lees verder

Omwonenden Wijkersloot melden privacy-inbreuk enquête duurzame energie

De Stichting Belangen Wijkersloot en omgeving heeft aangifte gedaan bij de Autoriteit Persoonsgegevens vanwege vermeende schending van privacyregels bij een enquête over windturbines in Wijk bij Duurstede. De stichting meldt dat er gesjoemeld is met uitkomsten en dat de privacyrichtlijnen niet zijn nageleefd. Zo werd geen toestemming gevraagd voor het gebruik van cookies, werden gegevens … Lees verder

Omwonenden Wijkersloot doen aangifte tegen stichting vanwege privacy-inbreuk enquête Populytics

De Stichting Belangen Wijkersloot en omgeving, met als leverancier Populytics, wordt beschuldigd van privacy-inbreuk bij een enquête over windturbines in Wijk bij Duurstede. Omwonenden hebben aangifte gedaan bij de Autoriteit Persoonsgegevens omdat er geen toestemming werd gevraagd voor het gebruik van cookies, gegevens van respondenten werden opgeslagen, en ruim 500 respondenten werden gefilterd op basis … Lees verder

Nettorama Utrecht berispt voor schenden privacy door tonen foto’s winkeldieven

Nettorama Utrecht heeft kritiek gekregen van de Autoriteit Persoonsgegevens voor het openbaar tonen van foto’s van vermoedelijke winkeldieven, wat een inbreuk maakt op de AVG. Het beleid, waarbij foto’s vanuit bewakingsbeelden in de winkel worden getoond, wordt gezien als een premature veroordeling. Maatregelen tegen winkeldiefstal, zoals tassencontroles en het blokkeren van lijnkassa’s, worden ook toegepast. … Lees verder

Odido ontvangt boete voor misbruik locatiegegevens klanten

Telecomprovider Odido, voorheen bekend als T-Mobile, heeft een boete van 175.000 euro ontvangen van de Rijksinspectie Digitale Infrastructuur (RDI) wegens het schenden van de privacy van miljoenen abonnees. Dit gebeurde door een samenwerking met het Centraal Bureau voor de Statistiek (CBS) tussen 2018 en 2020, waarbij locatiegegevens van 2,5 tot 4,5 miljoen abonnees werden gebruikt … Lees verder