Mogelijk gegevens van 18.000 personen met buitenlands diploma gelekt
et ministerie van Sociale Zaken en Werkgelegenheid meldt een mogelijk datalek bij de uitvoering van diplomawaardering als onderdeel van het inburgeringsstelsel. De persoonsgegevens zijn door een externe partij gezien die daar geen toegang toe had moeten hebben.
Minister Ingrid van Engelshoven heeft het datalek middels een Kamerbrief aangekondigd. Daarin staat dat het gaat om een lek bij Nuffic. Potentiële immigranten kunnen als onderdeel van hun inburgering hun buitenlandse diploma’s laten controleren door Nuffic. Die organisatie bepaalt vervolgens wat die diploma’s waard zijn op de Nederlandse arbeidsmarkt.
Nuffic
Nuffic draait op een digitaal aanvraagsysteem. Een Nederlands bedrijf met een vestiging in Servië, waar onder andere testers en ontwikkelaars van de software actief zijn, heeft het systeem gebouwd. Om die aan de software van Nuffic te laten werken, krijgen zij toegang tot geanonimiseerde persoonsgegevens. Buiten de Europese Unie mogen immers geen Europese persoonsgegevens verwerkt worden.
Gegevens zichtbaar voor werknemers buiten EU
Door een fout in het script dat de persoonsgegevens moest anonimiseren, waren gegevens zichtbaar in de testomgeving in Servië. Ongeveer 60 medewerkers van de Servische afdeling hebben toegang tot die gegevens gehad. Al die medewerkers hebben een verklaring ondertekend dat ze gegevens van hun werk niet openbaar zouden maken, maar hiermee is niet te garanderen dat dit niet alsnog gebeurd is. Er is overigens ook geen indicatie om aan te nemen dat dit wel het geval is.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Digital Trust Center waarschuwt meer ondernemers | Verder lezen | |
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties | Verder lezen | |
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen |