Mogelijk gegevens van 18.000 personen met buitenlands diploma gelekt
et ministerie van Sociale Zaken en Werkgelegenheid meldt een mogelijk datalek bij de uitvoering van diplomawaardering als onderdeel van het inburgeringsstelsel. De persoonsgegevens zijn door een externe partij gezien die daar geen toegang toe had moeten hebben.
Minister Ingrid van Engelshoven heeft het datalek middels een Kamerbrief aangekondigd. Daarin staat dat het gaat om een lek bij Nuffic. Potentiële immigranten kunnen als onderdeel van hun inburgering hun buitenlandse diploma’s laten controleren door Nuffic. Die organisatie bepaalt vervolgens wat die diploma’s waard zijn op de Nederlandse arbeidsmarkt.
Nuffic
Nuffic draait op een digitaal aanvraagsysteem. Een Nederlands bedrijf met een vestiging in Servië, waar onder andere testers en ontwikkelaars van de software actief zijn, heeft het systeem gebouwd. Om die aan de software van Nuffic te laten werken, krijgen zij toegang tot geanonimiseerde persoonsgegevens. Buiten de Europese Unie mogen immers geen Europese persoonsgegevens verwerkt worden.
Gegevens zichtbaar voor werknemers buiten EU
Door een fout in het script dat de persoonsgegevens moest anonimiseren, waren gegevens zichtbaar in de testomgeving in Servië. Ongeveer 60 medewerkers van de Servische afdeling hebben toegang tot die gegevens gehad. Al die medewerkers hebben een verklaring ondertekend dat ze gegevens van hun werk niet openbaar zouden maken, maar hiermee is niet te garanderen dat dit niet alsnog gebeurd is. Er is overigens ook geen indicatie om aan te nemen dat dit wel het geval is.
Verder lezen bij de bronNieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
AP wijst scholen op privacyrisico’s bij gebruik van digitale leermiddelen | Verder lezen | |
Adviescollege ICT publiceert concrete veiligheidslessen | Verder lezen | |
Steeds vaker wordt geëxperimenteerd met AI-cameras: is het gebruik daarvan veilig? | Verder lezen | |
Digitale weerbaarheid is geen certificaat | Verder lezen | |
Drie grootste steden delen pasfoto’s niet meer met het UWV | Verder lezen | |
Stad Herentals laat zich vrijwillig hacken voor televisieprogramma: “Zie het als een brandoefening” | Verder lezen | |
AP onderzoekt of UWV paspoortkopieën mocht opvragen | Verder lezen | |
AFM benadrukt belang van goede informatiebeveiliging bij accountantsorganisaties | Verder lezen | |
Vijf focusgebieden stonden in 2025 centraal voor de Autoriteit Persoonsgegevens | Verder lezen | |
Epe raakt 600.000 bestanden kwijt door phishing-aanval | Verder lezen |