Gegevens van 150 inwoners van Dalfsen op straat na enquete van gemeente

De mailadressen van 150 Dalfsenaren zijn deze zomer zonder dat ze het wisten gepubliceerd op het internet. Zij hadden meegedaan aan een enquete die een onderzoeksbureau voor de gemeente Dalfsen hield. De gemeente meldde het datalek bij de Autoriteit Persoonsgegevens.

Hoe kon dit gebeuren?

Voor het opstellen van een nieuwe omgevingsvisie – een strategische visie voor de lange termijn voor de gehele fysieke leefomgeving – heeft de gemeente een extern bureau ingeschakeld om een enquête onder inwoners te houden. Bij het onderzoek konden zij naam en mailadres achterlaten, zodat de gemeente eventueel later contact met hen kon opnemen. De gemeente maakte de afspraak dat het bureau uitkomsten van de enquête geanonimiseerd op internet kon publiceren. Die gegevens zijn uiteindelijk niet-geanonimiseerd op het internet terechtgekomen.

Wie kwam daar achter?

Een inwoner van Dalfsen kwam er achter dat namen, mailadressen en IP-adressen (waarmee een computer wordt herkend die op internet is aangesloten) van ongeveer 150 enquête-deelnemers vrij op internet beschikbaar waren. Deze burger maakte er in juni melding van bij de gemeente Dalfsen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen