Skip to main content

Mogelijk gegevens van 18.000 personen met buitenlands diploma gelekt

et ministerie van Sociale Zaken en Werkgelegenheid meldt een mogelijk datalek bij de uitvoering van diplomawaardering als onderdeel van het inburgeringsstelsel. De persoonsgegevens zijn door een externe partij gezien die daar geen toegang toe had moeten hebben.

Minister Ingrid van Engelshoven heeft het datalek middels een Kamerbrief aangekondigd. Daarin staat dat het gaat om een lek bij Nuffic. Potentiële immigranten kunnen als onderdeel van hun inburgering hun buitenlandse diploma’s laten controleren door Nuffic. Die organisatie bepaalt vervolgens wat die diploma’s waard zijn op de Nederlandse arbeidsmarkt.

Nuffic

Nuffic draait op een digitaal aanvraagsysteem. Een Nederlands bedrijf met een vestiging in Servië, waar onder andere testers en ontwikkelaars van de software actief zijn, heeft het systeem gebouwd. Om die aan de software van Nuffic te laten werken, krijgen zij toegang tot geanonimiseerde persoonsgegevens. Buiten de Europese Unie mogen immers geen Europese persoonsgegevens verwerkt worden.

Gegevens zichtbaar voor werknemers buiten EU

Door een fout in het script dat de persoonsgegevens moest anonimiseren, waren gegevens zichtbaar in de testomgeving in Servië. Ongeveer 60 medewerkers van de Servische afdeling hebben toegang tot die gegevens gehad. Al die medewerkers hebben een verklaring ondertekend dat ze gegevens van hun werk niet openbaar zouden maken, maar hiermee is niet te garanderen dat dit niet alsnog gebeurd is. Er is overigens ook geen indicatie om aan te nemen dat dit wel het geval is.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.
Het belang van de Management Review binnen het ISMS
Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Meer recente berichten

Wetsvoorstel online informatie verzamelen door politie schiet tekort
Verder lezen
Gemeenten verankeren open source in inkoopvoorwaarden
Verder lezen
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek
Verder lezen
ISO 27001 wekt vertrouwen, maar is slechts het begin
Verder lezen
Waar moet je op letten nu criminelen Odido-gegevens hebben?
Verder lezen
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie
Verder lezen
AP: AI-Impactbarometer kleurt rood, actie is noodzakelijk
Verder lezen
Halverwege Digital Decade
Verder lezen
Belastingdienst onder vuur over keuze voor Amerikaans beheer btw-systeem
Verder lezen
Groen licht voor aankoop oud-Aegon-hoofdkantoor voor House of Cyber
Verder lezen