Skip to main content

Den Haag: herhaling van privacyfout uit 2021 ligt aan extern communicatiebureau

De herhaling dit jaar van een datalek bij Den Haag dat in 2021 al was gemeld bij de gemeente wordt geweten aan een extern bureau. De gemeente heeft de website voor zijn hackwedstrijd Hack The Hague 2023 laten maken door een extern communicatiebureau, dat daarbij niet bleek te voldoen aan wet en regelgeving. Den Haag belooft nu beterschap.

Twee maanden voor de start van de 2023 editie van de Haagse hackwedstrijd is een datalek gemeld, dat bij aanvang van het evenement, op 2 oktober, nog niet was opgelost. Bovendien was het gemelde geval soortgelijk aan een privacyschending die privacy expert Floor Terra al bij de 2021 editie heeft ontdekt en gemeld. Het gaat om doorgifte van persoonsgegevens aan derde partijen, zonder expliciete toestemming daarvoor. AG Connect heeft de gemeente vragen gesteld. Onder meer over waarom dit probleem van enkele jaren terug niet is voorkomen nu in 2023 niet is voorkomen, en of er dus geen goede controle is geweest op compliance qua e-Privacy en de AVG.

Geen antwoord op de vraag

Op die laatste vraag laat de woordvoering van Den Haag weten: We hebben aan een extern communicatiebureau gevraagd de website voor Hack the Hague te bouwen. Toen aan het licht kwam dat de website niet voldeed aan de wet en regelgeving is er gelijk actie ondernomen om dit op te lossen. Die reactie geeft geen antwoord op de vraag, merkt ook privacy expert Terra op.

De vraag waarom dit bekende probleem van enkele jaren terug niet is voorkomen, krijgt als reactie:  Tijdens eerdere edities van Hack the Hague lag de verantwoordelijkheid van het bouwen van de website bij een van de medeorganisatoren en was de gemeente niet betrokken. Dit jaar heeft een extern communicatiebureau, in opdracht van de gemeente, de website gebouwd. Ook dit geeft geen antwoord op de vraag.

De reactie op de vraag over voorkomen vervolgt nog: Deze melding over doorgifte van persoonsgegevens nemen we zeer serieus en is direct opgepakt. Bij toekomstige edities zullen we hier scherper op toezien. Het is echter nog de vraag hoe dat scherpe toezien vorm gaat krijgen en of het effectief zal zijn. AG Connect heeft namelijk ook gevraagd hoe de gemeente dit gaat aanpakken voor, of eigenlijk dus: voor de 2024 editie van Hack The Hague. Het antwoord daarop laat wat te wensen over.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen